Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
VC++: 136. C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작 [링크 복사], [링크+제목 복사],
조회: 20514
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작

OSR Driver Loader는,

Loading the Windows Kernel Driver
; https://resources.infosecinstitute.com/loading-the-windows-kernel-driver/

GUI 환경을 제공해 편리하긴 해도 명령행으로 쓸 수 없다는 불편함이 있습니다. (혹시 명령행을 제공하나요? ^^)

사실 명령행이 크게 필요하지 않은 이유가 있긴 한데, 이미 sc.exe를 이용해서 그런 역할을 수행할 수 있기 때문입니다. 이에 대해서는 다음의 글에서 코드를 통한 방법과 함께 자세하게 설명하고 있습니다.

Loading the Windows Kernel Driver
; https://resources.infosecinstitute.com/loading-the-windows-kernel-driver/

예를 들어, 지난 글에 소개한 KernelMemoryIO 드라이버를 명령행으로 다음과 같이 등록할 수 있습니다.

c:\temp> sc create "KernelMemoryIO" binPath= "D:\wdk\KernelMemoryIO\x64\Debug\KernelMemoryIO.sys" type= kernel start= demand
[SC] CreateService SUCCESS

사실 이 작업도 그리 복잡한 시스템 변경을 수행하진 않습니다. 단순히 다음과 같이 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services" 경로에 적절한 정보를 설정하는 것에 불과합니다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KernelMemoryIO]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,44,00,3a,00,5c,00,77,00,64,00,6b,00,\
  5c,00,4b,00,65,00,72,00,6e,00,65,00,6c,00,4d,00,65,00,6d,00,6f,00,72,00,79,\
  00,49,00,4f,00,5c,00,78,00,36,00,34,00,5c,00,44,00,65,00,62,00,75,00,67,00,\
  5c,00,4b,00,65,00,72,00,6e,00,65,00,6c,00,4d,00,65,00,6d,00,6f,00,72,00,79,\
  00,49,00,4f,00,2e,00,73,00,79,00,73,00,00,00

등록된 드라이버를 제거하는 방법은 sc.exe로 해도 되지만,

c:\temp> sc delete "KernelMemoryIO"
[SC] DeleteService SUCCESS

마찬가지로 그냥 레지스트리 키(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KernelMemoryIO)를 삭제해도 무방합니다. 게다가 커널 드라이버를 시작 및 중지하는 방법은 일반적인 NT 서비스를 다루는 방법과 동일합니다.

[시작]
c:\temp> net start KernelMemoryIO

The KernelMemoryIO service was started successfully.

[중지]
c:\temp> net stop KernelMemoryIO

The KernelMemoryIO service was stopped successfully.

당연하지만, 위의 모든 작업은 "관리자 권한"을 요구합니다.



명령행이 아닌, 직접 코드를 작성하는 것도 그리 어렵지 않습니다. Service Control Manager를 다루는 Win32 API만 적절하게 호출하면 되는데 아래는 그렇게 해서 만든 간단한 프로그램입니다.

#include "stdafx.h"

int InstallDriver(wchar_t *pDriverFilePath, wchar_t *pDriverName);
int UninstallDriver(wchar_t *pDriverName);
int StartDeviceDriver(wchar_t *pDriverName);
int StopDeviceDriver(wchar_t *pDriverName);

// HKLM\SYSTEM\CurrentControlSet\Services\[DriverName]

// [install]
//  InstallDriver 1 "[경로]" "[DriverName]"
//  or
//  sc create "[DriverName]" binPath= "[경로]" type= kernel start= demand
//
// [uninstall]
//  InstallDriver 0 "[DriverName]"
//
// [start_service]
//  InstallDriver 2 "[DriverName]"
//  or
//  net start "[DriverName]"
//  or
//  sc start "[DriverName]"
//
// [stop_service]
//  InstallDriver 3 "[DriverName]"
//  or
//  net stop "[DriverName]"
//  or
//  sc stop "[DriverName]"

int _tmain(int argc, _TCHAR* argv[])
{
    wchar_t *mode = nullptr;
    wchar_t driverFullPath[MAX_PATH];
    wchar_t *driverName = nullptr;

    if (argc > 0)
    {
        mode = argv[1];
    }

    if (mode == nullptr)
    {
        return 1;
    }

    if (argc == 4)
    {
        wchar_t currentPath[MAX_PATH];
        ::GetCurrentDirectory(MAX_PATH, currentPath);

        ::PathCombine(driverFullPath, currentPath, argv[2]);

        driverName = argv[3];
    } 
    else if (argc == 3)
    {
        driverName = argv[2];
    }

    if (driverName == nullptr)
    {
        return 1;
    }

    if (wcscmp(mode, L"1") == 0)
    {
        return InstallDriver(driverFullPath, driverName) == 0;
    }
    else if (wcscmp(mode, L"0") == 0)
    {
        return UninstallDriver(driverName) == 0;
    }
    else if (wcscmp(mode, L"2") == 0)
    {
        return StartDeviceDriver(driverName) == 0;
    }
    else if (wcscmp(mode, L"3") == 0)
    {
        return StopDeviceDriver(driverName) == 0;
    }

    return 0;
}

int StartDeviceDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);
        if (hSCManager == NULL)
        {
            wprintf(L"[StartDeviceDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, SERVICE_START);
        if (hService == NULL)
        {
            wprintf(L"[StartDeviceDriver] hService == NULL");
            break;
        }

        if (::StartService(hService, 0, NULL) == TRUE)
        {
            result = 1;
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int StopDeviceDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;
    DWORD dwResult;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
        if (hSCManager == NULL)
        {
            wprintf(L"[StopDeviceDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, SERVICE_STOP | SERVICE_QUERY_STATUS);
        if (hService == NULL)
        {
            wprintf(L"[StopDeviceDriver] hService == NULL");
            break;
        }

        SERVICE_STATUS st;
        if (::ControlService(hService, SERVICE_CONTROL_STOP, &st) == TRUE)
        {
            result = 1;
        }
        else
        {
            dwResult = ::GetLastError();
            wprintf(L"[StopDeviceDriver - %s] ControlService == FALSE, LastError = %d", pDriverName, dwResult);
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int InstallDriver(wchar_t *pDriverFilePath, wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_CREATE_SERVICE);
        if (hSCManager == NULL)
        {
            wprintf(L"[InstallDriver] hSCManager == NULL");
            break;
        }
         
        /* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[DirverName] */
        hService = CreateService(hSCManager, pDriverName, pDriverName,        
                                    GENERIC_READ, 
                                    SERVICE_KERNEL_DRIVER,             /* service type */
                                    SERVICE_DEMAND_START,              /* start type */
                                    SERVICE_ERROR_NORMAL,              /* error control type */
                                    pDriverFilePath, /* service's binary */
                                    NULL,                              /* no load ordering group */
                                    NULL,                              /* no tag identifier*/
                                    NULL,                              /* no dependencies */
                                    NULL,                              /* LocalSystem account*/
                                    NULL                               /* no password */
                                    );      

        if (hService == NULL) 
        {
            DWORD dwResult = ::GetLastError();
            wprintf(L"[InstallDriver] hService == NULL, LastError = %d", dwResult);
            break;
        }

        result = 1;

    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int UninstallDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
        if (hSCManager == NULL)
        {
            wprintf(L"[UninstallDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, DELETE);
        if (hService == NULL)
        {
            wprintf(L"[UninstallDriver] hService == NULL");
            break;
        }

        if (::DeleteService(hService) == TRUE)
        {
            result = 1;
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

위의 소스 코드를 빌드한 결과물로 KernelMemoryIO 드라이버를 설치/제거/시작/중지하는 방법은 다음과 같습니다.

[설치]
c:\temp> InstallDriver64.exe 1 "D:\MyGit\wdk\KernelMemoryIO\x64\Debug\KernelMemoryIO.sys" KernelMemoryIO

[제거]
c:\temp> InstallDriver64.exe 0 KernelMemoryIO

[시작]
c:\temp> InstallDriver64.exe 2 KernelMemoryIO

[중지]
c:\temp> InstallDriver64.exe 3 KernelMemoryIO



이 글에서 소개한 소스 코드는 다음의 github에 등록해 두었습니다.

DotNetSamples/Cpp/InstallDriver/
; https://github.com/stjeong/DotNetSamples/tree/master/Cpp/InstallDriver



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/8/2020]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2020-02-03 03시51분
Kernel Driver Utility
; https://github.com/hfiref0x/KDU
정성태
... 181  182  183  [184]  185  186  187  188  189  190  191  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
411정성태12/16/200620789오류 유형: 21. TFS SP1 설치 관련 오류 (2) - KB919156 패치 이후 TFS 접근 문제
410정성태12/16/200622028오류 유형: 20. TFS SP1 설치 관련 오류 (1) - KB919156 패치
408정성태12/10/200624343Windows: 7. USB 드라이브 내용 암호화
407정성태12/10/200621744오류 유형: 19. Vista 에서의 VS.NET 2005 로 개발한 어셈블리에 대한 서명 확인 오류
406정성태12/10/200626573Windows: 6. IE 7 검색 공급자 - 영한 사전
403정성태12/6/200633727Windows: 5. Vista 와 웹 인증 등록 서비스의 문제 [5]
402정성태12/11/200624709Windows: 4. Vista 설치 후기 [1]
409정성태12/11/200628724    답변글 Windows: 4.1. Vista 설치 후기 - 두 번째 이야기 [3]
396정성태2/13/200731281오류 유형: 18. "Automatic Updates" 서비스 CPU 100% 점유 현상
393정성태11/8/200620865오류 유형: 17. Unable to start debugging - The binding handle is invalid.
371정성태10/23/200620131오류 유형: 16. STS Communication failed.
370정성태11/12/200623959.NET Framework: 75. Windows CardSpace 이야기 (이 글의 내용은 재작성되어질 예정입니다.)
375정성태10/25/200625854    답변글 .NET Framework: 75.1. 개인 발행 카드에 대한 Microsoft 예제 실습(이 글의 내용은 재작성되어질 예정입니다.)
376정성태10/27/200625556    답변글 .NET Framework: 75.2. "Windows CardSpace"와 "인증서 서비스"의 만남(이 글의 내용은 재작성되어질 예정입니다.)
377정성태10/26/200625414    답변글 .NET Framework: 75.3. Managed Card 발행에 대한 Microsoft 예제 실습 (1) - CardWriter (이 글의 내용은 재작성되어질 예정입니다.)
385정성태11/6/200627825    답변글 .NET Framework: 75.4. Managed Card 발행에 대한 Microsoft 예제 실습 (2) - STS 구현 (이 글의 내용은 재작성되어질 예정입니다.) [7]
387정성태11/2/200628674    답변글 .NET Framework: 75.5. Windows CardSpace와 SYSNET 사이트의 만남 (이 글의 내용은 재작성되어질 예정입니다.) [1]
397정성태11/11/200626240    답변글 .NET Framework: 75.6. CardWriter.csproj와 함께 알아보는 인증서 식별 방법(이 글의 내용은 재작성되어질 예정입니다.)
398정성태11/12/200624682    답변글 .NET Framework: 75.7. 카드에 암호 거는 방법(이 글의 내용은 재작성되어질 예정입니다.)
399정성태11/12/200626882    답변글 .NET Framework: 75.8. 인증서/스마트 카드에 기반한 Managed Card - STS 구현(이 글의 내용은 재작성되어질 예정입니다.) [5]
369정성태10/22/200622321오류 유형: 15. 자동 업데이트 실패
367정성태10/22/200638222Windows: 3. IIS 7.0 다중 바인딩 설정하는 방법 [1]
365정성태10/21/200621656Windows: 2. 서버(build 5600)에 IIS 7.0 서비스와 .NET 3.0 설치 방법
359정성태10/17/200617874오류 유형: 14. VS.NET 빌드 오류 - FxCopCmd.exe returned error code 65.
358정성태10/17/200623168오류 유형: 13. WSE 3.0 서비스 관련 WSE101 오류 / Destination Unreachable
357정성태12/1/200625415.NET Framework: 74. WCF 이야기 [4]
... 181  182  183  [184]  185  186  187  188  189  190  191  192  193  194  195  ...