VS2019安装+Visual Assist X 插件+驱动helloworld

最近又研究到了win10的驱动调试与反调试这一块，搭配着CPU VT虚拟化指令集/调试器这些，一看到这里就头疼，以前研究时候就总觉得太枯燥，后来工作中也没用到，久而久之就暂时放下了

知识就在那里，你躲是躲不掉的，总有一天你的工作中仍然还会遇到这样的问题，值此时机，刚还顺着工作好好再深入研究下吧。

先搭建环境，本机原本是VS2017，无法开发win10驱动，索性卸载重装VS2019了，还是把一些重要的设置记录下来吧，免得时间久了又得四处谷歌。

VS2019+WDK10安装与设置；

从微软该页面可以查看/下载vs版本与WDK版本的对应关系：

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk

 

 

 选择c++ 桌面开发, 选择win10 sdk 10.0.190441

安装WDK;

 

 

 驱动helloworld;

#include <ntifs.h>
VOID UnLoadDriver(PDRIVER_OBJECT pDriverObject)
{
    KdPrint(("UnloadDriver success!"));
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)
{
    KdPrint(("%wZ", pRegistryPath));
    pDriverObject->DriverUnload = UnLoadDriver;
    return STATUS_SUCCESS;
}

编译驱动设置：

 

 

 

 设置完毕，项目右键重新生成；

 出现这个 错误 MSB8040 此项目需要缓解了 Spectre 漏洞的库。

 谷歌了一圈，需要这样解决：

 

 

 

 

 

 

 有的人显示的是最新，那么就在搜索框输入最新搜索安装就好；

 

 

 

VA插件安装与设置

一个上午测试了很多个VA插件，总是安装替换VA_X.dll破解文件后，vs2019启动后仍然会让输入key，并崩溃；

最后还是使用了一个以前飘云阁出的通过破解补丁得以缓解(Visual Assist X 通用破解补丁 v2.0.7z)，放在这里，需要自取（

链接: https://pan.baidu.com/s/1InGB-d1fWCd5LaMpqSy5fg 提取码: z2de ）；

中文设置：

 

最后

下载一个InstDrv.exe，用来加载驱动程序；
下载一个Dbgview.exe，用来显示驱动的log；

在vmware里边弄个win10,把强制签名关了，折腾吧

 

 

我开始的时候打印不出来信息，按照网上的创建注册表那些也不行，最后是在VS编译的时候那个签名的位置改成使用测试签名才打印出来，大家遇到这问题可以试试