在FileManager.c文件中，定义了GetFile 和PutFile两个函数。需要注意的是，这两个函数都是使用的宽字符串。这是因为目前Windows操作系统用的都是宽字符，既然跟操作系统打交道的话，我们自然要入乡随俗了。还有一个问题需要注意，宽字符串在使用时，必须先初始化，然后才能使用，我们用RtlInitUnicodeString函数初始化宽字符串。

　　ZwOpenFile类似于用户模式SDK中的函数OpenFile，只不过前者用于内核模式。前面说过，我们的rootkit是一个内核模式设备驱动程序，因为在内核模式下运行，只能用内核模式下的函数ZwOpenFile来打开文件。ZwOpenFile函数名中的前缀“Zw”表示这是与文件操作有关的函数。

　　GetFile主要由ZwOpenFile、ZwReadFile和ZwClose三个函数组成;PutFile主要由ZwCreateFile 、ZwWriteFile 和ZwClose 三个函数组成。

　　当我们利用DDK编译程序时，除了源代码外，还需要另外两个文件：一个SOURCES 文件和一个MAKEFILE。DDK通过这些文件确定要编译哪些文件，如何编译，编译后所得目标文件如何命名等。就本例而言，需要编译的源文件是Invisible.c、fileManager.c和configManager.c;将其编译成驱动程序;驱动程序名为comint16。这里是SOURCES文件内容：　　

TARGETNAME=comint16 　　TARGETPATH=OBJ 　　TARGETTYPE=DRIVER 　　SOURCES=Invisible.c\ 　　fileManager.c\ 　　configManager.c

　　进行不同的编译时，SOURCES文件会随之变化。但是MAKEFILE将保持不变，其内容如下所示：　　

# 　　#千万别改它! 　　# 　　!INCLUDE $(NTMAKEENV)\makefile.def

　　好了，忙活了半天了，现在是编译我们的程序的时候了：从DDK中单击checked-build environment，在打开的命令窗口中切换至源代码所在目录，输入命令build，剩下事情就由DDK替我们代劳了。如果一切顺利，我们将得到一些新文件，其中一个是commint32.sys，它就是我们的rootkit，它实际上是个设备驱动程序。

　　现在，rootkit已经到手，现在是考虑安装问题的时候了。