WINDOWS内核编程(一)Hello Drv的实现

我们开始编写第一个驱动程序，首先我们需要进行项目的创建，在以前的随笔中，我们已经学会了如何去建立双机调试环境。

我们打开VS2017，建立如图所示的项目，取名为:MyFirstDriver.点击确定

由于，我写这个都是写.C的文件，因此我尝试使用.CPP文件，实现一下第一个FirstDriver.

建立一个.cpp文件。

然后输入我们的代码

#ifdef __cplusplus

extern  "C"
{
    void DriverUnload(PDRIVER_OBJECT);
    NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);

}
#else

void DriverUnload(PDRIVER_OBJECT);
NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);

#endif

解释一下__cplusplus这个宏，我们可以通过这个宏定义判断我们的文件是.CPP还是.C后缀的文件，

另外，我们都知道C++中有函数重载的机制，但是在驱动中一般都是C语言编写，我们要避免名称粉碎机制，

就要使用extern"C"。

然后就是DriverEntry 这个函数，这是两个参数就是固定的参数，规定是这样写的，记住就行了，

另外就是DriverUnload 这个函数，这个参数就是固定的参数，是驱动的卸载函数，记住就行了，

然后我们来看一下这个两个函数的实现，在编译一下这个项目

完整代码如下:

#include<ntifs.h>

//为了避免名称粉碎机制

#ifdef __cplusplus

extern  "C"
{
    void DriverUnload(PDRIVER_OBJECT);
    NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);

}
#else
void DriverUnload(PDRIVER_OBJECT);
NTSTATUS DriverEntry(PDRIVER_OBJECT, PUNICODE_STRING);
#endif

void DriverUnload(PDRIVER_OBJECT pDriver)
{
    UNREFERENCED_PARAMETER(pDriver);
    return;
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver_object, PUNICODE_STRING  pPath)
{
    DbgPrint("Hello Drv!\n");
    pDriver_object->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

编译以上代码，我们可能会遇到

error C2220: 警告被视为错误 - 没有生成“object”文件
warning C4100: “pPath”: 未引用的形参

这样的报错，我们要如何解决这个问题呢？

UNREFERENCED_PARAMETER(pPath);

这样就可以解决这个问题了，也可以通过VS项目的设置来降低对VS项目的警告等级解决这个问题，

我们还需要进行项目的一些其他的设置。

 

然后编译生成将我们生成的驱动文件，放到我们的虚拟机中，并使用驱动加载工具进行加载。

至此我们的第一个驱动程序就完成了