一、win7+WDK+VS2010環境搭建
1、安裝WDK(7.1.0)
下載地址:http://www.microsoft.com/en-us/download/details.aspx?id=11800
2、安裝VS2010
博主安裝的是VS2010旗艦版。
下載地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=12752
3、配置驅動開發環境
博主參考了:http://www.cppblog.com/guojingjia2006/archive/2011/03/19/142211.html這篇文章,不過未能運行成功,
犯了幾個低級的錯誤:
隨機基址:清空 //把框里的數據刪掉。(yes也不是no也不是就是要一個干干凈凈的文本框) //必選
不然會出現 e:\xxx.sys : fatal error LNK1295: “/DYNAMICBASE”與“/DRIVER”規范不兼容;鏈接時不使用“/DYNAMICBASE”
數據執行保護(DEP): 清空 //把框里的數據刪掉。(yes也不是no也不是就是要一個干干凈凈的文本框) //必選
不然會出現 e:\xxx.sys : fatal error LNK1295: “/NXCOMPAT:NO”與“/DRIVER”規范不兼容;鏈接時不使用“/NXCOMPAT:NO”
重新生成,運行成功。
二、Windbg雙機調試搭建
安裝WDK后開始菜單上會出現兩個新的文件夾:
打開虛擬機,找到C盤根目錄下的boot.ini
打開boot.ini將里面增加一行代碼:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com_1 /baudrate=115200
如下圖:
在《寒江獨釣windows內核安全編程》書中是/debugport=com1 但是虛擬機連接不上,貌似跟虛擬機的版本有關系,查資料說高版本的要將其改
為/debugport=com_1
接下來關閉虛擬機,添加Serial Port
點擊next,選擇Output to named pipe ;點擊next,將第三個改為The other end is an application;點擊finish。
之后修改Windbg的啟動參數,博主是將Windbg生成桌面快捷方式,點擊屬性,找到目標在后面添加,即在windbg.exe 后面添加:
-b -k com:port=\\.\pipe\com_1,baud=115200,pipe,resets=0
開啟虛擬機進入調試模式:
如果你進入調試模式后,自動開機了,說明你的虛擬機未配置成功,否則一直活停留在,出現歡迎進入windows之前。
打開Windbg,連接成功。
本人小白一個,大牛勿噴。