(一)、驱动开发基础知识及环境

一、系统调用

win32子系统

user32.dll处理用户窗口

gdi32.dll处理画图功能

 

ntoskrnl.exe

I/o管理器函数一般以IO开头

对象 以ob开头

进程 Ps

虚拟内存 mm

配置管理器 Cm

其他 Zw / Pc

 

user32dll与gdi32dll最后会进入Win32k子系统内核

二、开发环境

VS2019 + Win7虚拟机

 

三、win7禁止驱动签名

重启一直按F8进入

如果进不去，重启一直点Tab键，出现选择界面后再点F8进入高级启动模式，选择强制禁止驱动签名即可