wikiWindows驱动开发教程

Windows, Windows内核/驱动, 工具集

Source

Edit

History

【驱动学习】0-开发相关工具

文章目录

1. 相关参考
2. 微软文档
3. 调试工具
4. 驱动安装工具
5. IOCTL 相关工具

概述

Windows 驱动开发会用到的工具、文档

[toc]

相关参考

Github

DATA-GaMi/WindowsKernelBook: 《Windows 内核安全编程技术实践》系列丛书，探索 Anti RootKit 反内核工具核心原理与技术实现细节。

王瑞大佬 Lyshark 的书籍，也是我学习驱动的主要资源 - 阅力值 ⭐⭐⭐⭐⭐

微软文档

调试 Windows 驱动程序分步实验室（Echo 内核模式） - Windows drivers | Microsoft Learn

驱动调试的详细步骤，包括环境搭建、驱动示例代码，调试步骤等 - 阅力值 ⭐⭐⭐⭐⭐

调试工具

DbgView

用于查看驱动输出的消息

驱动安装工具

InstDrv

用于加载、启动、停止、卸载驱动，这个工具挺好用的，下载链接：
KmdManager驱动加载调试工具

Kernel Mode Drivers Manager 1.3 free download - Software reviews, downloads, news, free trials, freeware and full commercial software - Downloadcrew

[!TIP] 补充
如果安装有任何问题，请查看以下文件了解详细信息。 %windir%\inf\setupapi.dev.log

IOCTL 相关工具

tandasat/DdiMon: Monitoring and controlling kernel API calls with stealth hook using EPT

利用 EPT 技术通过隐蔽挂钩监控和控制内核API调用 #系统安全/Hook技术
1. marche147/IoctlMon: A simple tool to help you capture Ioctls.
基于 DdiMon 开发的捕捉 IoCtls 的工具
sisoma2/DriverTester: Program to test IOCTLs in Drivers

一款简易的可向驱动发送控制码和消息的工具
wrongrior/Win32-IoctlMonitor: DLL GUI-based tool for monitoring DeviceIoControl (IOCTL)

一款可监控 IcoCtls 并且带 GUI 的工具