寫在前面

此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的複雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎回饋。碼字不易，如果本篇文章有幫助你的，如有閑錢，可以打賞支援我的創作。如想轉載，請把我的轉載資訊附在文章後面，並聲明我的個人資訊和本人部落格地址即可，但必須事先通知我。

你如果是從中間插過來看的，請仔細閱讀 羽夏看Win系統內核——簡述 ，方便學習本教程。

所需工具

SourceInsight
WRK（Windows Research Kernel）

SourceInsight 的安裝

SourceInsight是一個功能強大的面向項目的編程編輯器、程式碼瀏覽器和分析器，可幫助您在工作和計劃時理解程式碼，內置了針對C/C++、C#、Java、Objective-C等的動態分析，點擊進入官網。它是一款付費軟體，如果你覺得軟體有用，請購買正版。看雪上有個大佬給出了Patched版本，點擊鏈接進行查看。怎麼安裝就按照上面的說明就行了，本人不再贅述。

配置 WRK

WRK的全稱是Windows Research Kernel，它是微軟為高校作業系統課程提供的可修改和跟蹤的作業系統教學平台。它給出了Windows這個成功的商業作業系統的內核大部分程式碼，可以對其進行修改、編譯，並且可以用這個內核啟動Windows作業系統。可讓學生將作業系統基本原理和商業作業系統內核聯繫起來，進一步加深對作業系統整體的理解。
當然，我們配置WRK並不是為了編譯系統，而是為了必要時查看源碼，降低不必要的逆向成本。不過逆向對於本系列教程的學習，是必須的技能。因為WRK是個好幾個老版本NT架構的程式碼了，現在我寫文章的時候Win11都出來了，肯定部分程式碼還是有些變化，不過對於基於XP研究系統內核，這個似乎也足夠了。WRK請到本系列的羽夏看Win系統內核——簡述進行查看和下載。
安裝完SourceInsight註冊之後，打開後介面如下所示：