在上一篇文章《內核級Rootkit技術入門》中，我們給出了一個可以運行在系統內核并能從中卸載的驅動程序，本文將向讀者介紹如何將編譯好的驅動程序運行起來并察看它的調試語句給出的消息。換句話說，我們要做的是最簡單的調試工作。
一、驅動程序的加載和執行

當我們開發Rootkit的時候，經常需要改變其功能，這時經常重復加載、運行、測試、停止和卸載這一系列的動作。加載和運行驅動程序的方法很多，我們這里介紹的是最簡單的一種——利用工具軟件InstDrv。

InstDrv是一款非常小巧的工具，它的.zip壓縮包只有189KB。該工具可以動態地加載、運行、停止和卸載內核級驅動程序。該工具可以從網上下載，為了讀者方便使用，該工具可以到論壇下載。

下面我們以上篇《內核級Rootkit技術入門》文章中編譯好的驅動程序為例子，來說明如何利用InstDrv加載和卸載內核級驅動程序。InstDrv有兩種使用模式，一種模式稱為交互模式，它是圖形用戶界面；另一種模式是命令行模式，在命令行中使用。下面我們首先介紹交互模式的使用方法。