Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제
예전에 해본 적이 있었는데,
Visual Studio 2010 - Device Driver 제작- Hello World 예제
; https://www.sysnet.pe.kr/2/0/919
2019 환경으로 오면서 빌드 환경이 많이 개선되어 ^^ 더욱 편해졌습니다. WDK 설치한 다음,
Download the Windows Driver Kit (WDK)
; https://learn.microsoft.com/ko-kr/windows-hardware/drivers/download-the-wdk
// 예전 버전인 WDK 7의 경우에는 도움말이 로컬에 설치되는 유일한 장점이 있습니다. (따라서, WDK 7의 도움말만 설치하는 것도 나름 유용할 수 있습니다.)
신규 프로젝트를 "Empty WDM Driver" 유형으로 생성하고 지난 예제와 마찬가지로 간단하게 DriverMain.c 파일을 아래의 코드로 채운 다음,
#include <ntddk.h>
// 또는, pnp, power management 등의 정의가 포함된 wdm.h 파일을 포함하거나,
// 또는, ntifs.h 파일을 포함 (과거에는 유료로 구매해야 했던 툴킷에 포함된 헤더 파일이라고.)
// ntddk.h, wdm.h, ntifs.h는 배타적으로 포함할 수 있고, 중복한 경우 컴파일 시 redefinition 오류가 발생
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
UNREFERENCED_PARAMETER(pDriverObject);
DbgPrint("Driver Unload\n");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)
{
UNREFERENCED_PARAMETER(pRegistryPath);
DbgPrint("DriverEntry\n");
pDriverObject->DriverUnload = DriverUnload;
return STATUS_SUCCESS;
}
// 각각의 진입 함수에 디버깅을 걸어 멈췄을 때, !irql 명령어를 실행해 요구되는 irq 레벨을 확인해 보는 것도 좋습니다.
// kd> !irql
// Debugger saved IRQL for processor 0x0 -- 0 (LOW_LEVEL)
빌드하면 됩니다. 이 와중에 만약 Visual Studio 2019 구성 요소 중 "Spectre-mitigated libs"를 설치하지 않았다면 다음과 같은 빌드 오류가 발생할 수 있습니다.
1>C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\MSBuild\Microsoft\VC\v160\Microsoft.CppBuild.targets(428,5): error MSB8040: Spectre-mitigated libraries are required for this project. Install them from the Visual Studio installer (Individual components tab) for any toolsets and architectures being used. Learn more: https://aka.ms/Ofhn4c
해당 링크를 누르면 "
https://learn.microsoft.com/en-us/cpp/build/reference/qspectre?view=vs-2019&WT.mc_id=DT-MVP-4038148" 페이지로 안내하는데 그러니까 Visual C++ Compiler 옵션에 자동으로 "/Qspectre"가 설정되므로 해당 구성 요소를 설치해야 한다는 것입니다.
이를 위해 우선 WDM 프로젝트의 "Platform Toolset"을 확인하고,
Visual Studio 2019의 "Tools" / "Get Tools and Features..." 메뉴를 선택해 다음과 같이 "Spectre-mitigated libs" 항목을 설치합니다.
정상적으로 빌드가 되었으면 이제 테스트를 해봐야겠지요. ^^
.\kit\WNET\AMD64\FRE\OSRLOADER.exe를 이용해 테스트해 보면,
"Register Service" 버튼까지는 잘 되지만 "Start Service" 단계에서 다음과 같은 식의 오류가 발생할 것입니다.
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
따라서 서명 작업을 거쳐야 하는데 Visual Studio 2019의 경우 WDM 프로젝트 속성 창에서 다음과 같이 옵션으로 제공하기 때문에,
정식 인증서 (업데이트: 2023-05-09 현재 교차 인증서는 필요 없습니다.)
와 함께 그 인증서를 발급한 루트 인증 기관의 교차 인증서만 다운로드해 "Cross-Signing Certificate"에 지정해 주면 됩니다. (
교차 인증서 구하는 방법은 "정식 인증서가 있는 경우 Device Driver 서명하는 방법" 글을 참고)
참고로 위의 화면에서 "File Digest Algorithm" 항목의 기본 값은 sha1이기 때문에 sha256 방식으로 서명하고 싶다면 명시적으로 지정해야 합니다.
(만약 정식 인증서가 없다면 테스트 인증서로만 서명 후 여러분들의 운영체제 환경을 디버그 모드로 전환하시면 됩니다. [
참고])
여기까지 적용했으면 이제 OSR Loader로 "Start Service"와 "Stop Service" 버튼을 누를 때마다 소스 코드에 넣은 DbgPrint에 따라 DebugView에 다음과 같이 메시지가 출력되는 것을 확인할 수 있습니다.
(커널 디버그 출력을 보려면 "Capture" / "Capture Kernel"과 "Enable Verbose Kernel Output" 설정을 체크해야 합니다.)
또는, 단순하게
sc 명령어를 이용하는 것도 가능합니다.
sc create mydriver1 binpath= "c:\temp\MyDriver1\x64\Debug\MyDriver1.sys" displayname= "mydriver1" start= demand type= kernel
sc query mydriver1
sc start mydriver1
sc stop
sc delete
마지막으로, Windows 10에서도 Legacy Kernel driver 유형의 프로그램은 EV 인증서로 서명하지 않아도 잘 동작합니다. (정식 인증 과정:
WHQL 인증) 물론, Filter 드라이버 등을 구현한다면 EV 인증서가 필요합니다.
(
첨부 파일은 이 글의 예제 프로젝트를 포함합니다.)
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]