文章开头！存宝！二木哥！小路哥哥！曾哥！砍老板！龟哥！南梦师傅！hook酱！梦游师傅！爱你们！好的表白结束进入正题！

步骤：
首先要安装sdk，vs2019里自带了，安装最新的版本

下载wdk，安装

5a1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3X3c8U0L8W2)9J5c8Y4N6A6L8X3c8G2N6%4y4Q4x3X3c8Z5j5i4u0V1N6$3q4J5k6g2)9J5c8X3c8J5K9i4k6W2M7Y4y4Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6s2c8Z5k6g2)9J5k6s2N6V1K9H3`.`.

intsall 直接在vs中安装了插件

install后看一下vs中的扩展里的驱动有没有安装成功

安装成功后测试一下，写一个hello world试一下，在之前需要配置一下

先创建一个新的项目----> kernel Mode Driver , Empty 才是空的项目，上面的那个有模板

正常的把警告视为错误的选项我们开启一下，因为刚学对自己比较有好处

需要修改选项：

C/C++ ----> 代码生成 ----> Spectre Mitigation ----> Disabled （检查代码最后有没有漏洞的应该是网上没看到相关的资料）

Driver Settings ----> General ----> Os version 改成相应平台的 / Target Platform 改成Desktop

Inf2Cat (Inf2Cat.exe) 是一个命令行工具，该工具确定驱动程序包的 INF 文件是否可以针 对指定的 Windows 版本列表进行数字签名 ，如果可以，那么 Inf2Cat 会生成适用于指定 Windows 版本的未签名的目录文件，直接关闭

Wpp Tracing 日志，关掉

Driver sigging off

测试代码：hello world

搭建虚拟机环境：

镜像文件：下载一定要下载sp1 镜像不然你就安装不了tools操作系统需要更新！

需要用的软件：

VirtualKD-Redux：9c3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1j5@1k6o6j5I4y4K6t1$3j5W2)9J5c8W2k6A6M7Y4c8#2j5h3I4w2c8q4)9J5k6q4u0W2k6s2g2^5

因为我们的虚拟机15以上不太兼容，所以github上给了新的版本直接下载就好

将target64放入虚拟机（32位的自行更换）

驱动需要加载：

需要下载KmdManager

dbgview：c3aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3X3c8#2M7#2)9J5c8Y4y4&6M7$3W2F1N6r3g2J5L8X3q4D9M7#2)9J5c8X3c8G2N6$3&6D9L8$3q4V1M7#2)9J5c8X3c8W2j5Y4g2Y4N6X3W2W2N6H3`.`.

在虚拟机中 打开

重启后f8

在物理实体机：

可以看到有包了

测试hello world的驱动：

切记这些都需要管理员启动：

我们写代码下个段：DbgBreakPoint();

调试f8和f11都是单步步入，f10是单步步过 shift+f11运行到返回

r可以查看寄存器

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课