windows 如何解决LNK2019无法解析的外部符号DriverEntry在函数GsDriverEntry中引用？

ego6inou 于 2023-10-22 发布在 Windows

关注(0)|答案(5)|浏览(241)

当我在编译这个项目https://github.com/namazso/hdd_serial_spoofer时，
我收到了上面的错误信息，我该如何解决这个问题？我使用的是VS 2017和WDK 10。
(Must在发行版中编译，不支持调试模式。此项目中没有DriverEntry函数，hwid.cpp中的EntryPoint（void* ntoskrn，void* image，void* alloc）函数是真实的入口点。）
我做了很多研究，但仍然没有得到它的工作。我是一个菜鸟在内核模式驱动程序开发。

windows

来源：https://stackoverflow.com/questions/52268222/how-to-solve-lnk2019-unresolved-external-symbol-driverentry-referenced-in-functi

5条答案

按热度按时间

k4emjkb11#

只需在NTSTATUS返回值之前使用extern“C”，如下所示：

extern "C" NTSTATUS
DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
 //your driver code
}

赞(0）回复(0）举报 2023-10-22

dzjeubhm2#

有几个原因产生的问题。在我的例子中，代码中的try/except可以在x64上编译，但不能在x86上编译。

链接器工具错误LNK 2019https://learn.microsoft.com/en-us/cpp/error-messages/tool-errors/linker-tools-error-lnk2019?view=msvc-170

赞(0）回复(0）举报 2023-10-22

qij5mzcb3#

该项目使用（一个显然被忽略的）选项
<EntryPointSymbol>将EntryPoint定义为条目。
这是文档here，但目前的文档似乎意味着这是真的只有.exe和.dll项目。
从Windows驱动程序系统调用的消息的形式

NTSTATUS DriverInitialize(
  _DRIVER_OBJECT *DriverObject,
  PUNICODE_STRING RegistryPath
)

与项目中的EntryPoint不兼容

EntryPoint(void* ntoskrn, void* image, void* alloc)

这并不是那么糟糕，因为没有使用为EntryPoint调用的参数。
所以最简单的实现是

extern "C"
{
    DRIVER_INITIALIZE DriverEntry;
    _Use_decl_annotations_
        NTSTATUS
        DriverEntry(
            struct _DRIVER_OBJECT  *DriverObject,
            PUNICODE_STRING  RegistryPath
        )
    {
        EntryPoint(NULL, NULL, NULL);
        return STATUS_SUCCESS;
    }
}

内核开发不适合胆小的人，在计算机上运行无效的内核代码可能会使 Boot 变得困难，或者在极端情况下损坏计算机。我没有检查项目中的任何代码的正确性。
请在虚拟机（vmware、virtualbox、hyper-v）中运行代码，以限制其可能造成的损害

赞(0）回复(0）举报 2023-10-22

pod7payv4#

这不是WDF直接支持的那种普通驱动程序。它是一个“无人驾驶的驱动程序”，它使用了一个没有文档的黑客，吸引了那些为了乐趣和利润而编写rootkit的程序员。DriverEntry（）函数实际上不是驱动程序的入口点，它是回调函数。就像WinMain（）函数实际上不是原生Win32程序的入口点一样。项目源代码中的EntryPoint（）函数是本机驱动程序入口点的替代。请注意，该项目似乎有rootkitty般的行为，旨在欺骗一个简单的复制保护方案，检查驱动器序列号。
GsDriverEntry（）函数是一个普通的Kendash驱动程序中的真实的入口点。它执行基本的初始化以支持/GS compiler option，旨在检测缓冲区溢出。完成后，它调用DriverEntry（）。项目将此入口点替换为EntryPoint（）。
此项目是使用旧版本的Visual Studio项目模板编写的。要使其正确构建，需要进行以下几项更改：

C/C++ >代码生成>安全检查。必须是“禁用安全检查（/GS-）"，原始项目文件得到了这个权利。
相同的属性页> Control Flow Guard。必须设置为“否”以防止链接器错误。此选项添加了无法工作且必须禁用的其他安全检查。
C/C++ >常规> SDL检查。使用箭头“从父项继承”覆盖，使选项显示为空。需要禁用的更多安全检查，会抑制sdl-与/gs-不兼容的警告。
相同属性页>警告级别。设置为“Level 3（/W3）"，取消有关未使用函数参数的警告。
Linker > Input > Additional parameters.单击箭头>编辑。取消勾选“Inherit from parent”复选框并更改为$（DDK_LIB_PATH）ntoskrnl. lib。请注意，Inherited values列表框中的$（KernelBufferOverflowLib）条目解析为bufferoverflowfastfailk.lib，它包含GsDriverEntry（）并产生链接器错误。
链接器>高级>入口点。必须是“EntryPoint”，原来的项目模板得到了正确的。

在此之后，它会变得干净。我没有测试产生的hwid.sys，看起来有点太邪恶，暴露我的机器。

赞(0）回复(0）举报 2023-10-22

nwwlzxa75#

不要使用.cpp源文件来编写驱动程序。将它们更改为.c，应该可以工作。对我来说就是这样。
我知道这看起来微不足道，或者不太可能，但请记住Windows内核代码是C代码，Visual Studio会根据源文件的文件扩展名做出各种假设。

赞(0）回复(0）举报 2023-10-22