内核级Rootkit技术入门(6)

　　3. MAKEFILE文件

　　和SOURCES文件一样，MAKEFILE文件的名称也必须使用大写字母，同时也不能带任何扩展名，它的内容一般为：

　　!INCLUDE $(NTMAKEENV)\makefile.def

　　注意的是，要在Windows中建立不带扩展名的文件，可以利用dos命令行下的EDIT命令或copy con命令。此外，SOURCES和MAKEFILE文件必须与驱动程序的源代码位于同一个目录下。

　　4. 构建过程

　　准备好SOURCES、MAKEFILE以及C源代码文件后，我们就可以构建驱动程序了。在此之前，我们先说明一下DDK的两种构建环境：checked和free构建环境。其中前者一般在开发过程中使用，为了便于调试，它会在生成的驱动程序中添加一些调试信息，这会使得驱动程序体积较大。开发测试完成后，当我们需要发布产品级的驱动程序时，就可以利用free构建环境来生成驱动程序。

　　从DDK中单击checked-build environment，打开如图1所示的命令窗口：

　　图1

　　然后，利用cd命令将工作目录切换到C:\myrootkit目录下面：

　　cd C:\myrootkit

　　接着在命令提示符下输入命令build开始构建，如图2所示：

　　图2

　　如果没有收到任何错误消息，而是类似下图所示的提示，则说明我们的第一个设备驱动程序已经大功告成了！

　　图3

　　五、小结

　　到目前为止，本文介绍了Windows下的内核级Rootkit的最基础性的东西，以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的Rootkit，但这些内容是我们掌握Rootkit的必经之路，就像我们要建一座6层的楼房，却不能撇开基础和低层而直接盖第六层一样！更多的内容，会在后续的文章中陆续介绍。