Windbg与驱动调试实战指南

"该资源是一本关于Filter驱动开发的电子书，由作者yexin218在Http://yexin218.javaeye.com分享，共有49篇文章，涵盖了NDIS中间层驱动程序扩展、WinDBG调试内核、VMware配合Windbg的驱动调试方法等主题。书中通过实例讲解了驱动开发过程中的各种技术问题，如INF文件的编写、数据读取、错误处理、OID查询、中断请求级等，并提供了具体的解决方案和技巧。" 在《Windbg设置-电力监控系统安全防护规定》中，Windbg的设置方法被提及，用于电力监控系统的安全防护。首先，你需要从提供的下载地址获取Windbg，然后创建桌面快捷方式。为了配置Windbg以进行特定的调试任务，比如针对NDIS过滤驱动的调试，你需要在快捷方式的Target属性中，于引号后面添加参数`-b -k com:pipe,port=\\.\pipe\com_1,resets=0`。这允许Windbg连接到特定的管道（com_1），以进行内核模式的调试。 NDIS（Network Driver Interface Specification）是Windows操作系统中的网络驱动接口标准，它定义了网络驱动程序之间的通信方式。Filter驱动是一种特殊的NDIS驱动，位于协议驱动和物理设备驱动之间，用于拦截和处理网络数据包。这些驱动可以用于实现诸如网络监控、数据包过滤、网络性能优化等功能。在电力监控系统中，NDIS Filter驱动可能用于数据包捕获、流量控制或者安全检查，以确保电力系统的网络安全。 书中详细介绍了如何使用WinDBG（Windows Debugger）配合VMware来调试内核驱动，这对于识别和修复驱动程序中的错误至关重要。例如，1.18章节提到了VMware+Windgb+Win7内核驱动调试的实践，而1.20章节则涉及如何在Filter驱动中发送OID请求以避免系统蓝屏问题。 此外，书中还涵盖了其他关键话题，如调试工具DebugView的问题、MDL（Memory Descriptor List）的数据读取、以及如何处理特定错误代码如`GetLastError()`返回0x5等。通过这些内容，开发者可以深入理解驱动开发的各个方面，并掌握实际操作技能，以提高电力监控系统的稳定性和安全性。