(연관된 글이 1개 있습니다.)

C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작

OSR Driver Loader는,

Loading the Windows Kernel Driver
; https://resources.infosecinstitute.com/loading-the-windows-kernel-driver/

GUI 환경을 제공해 편리하긴 해도 명령행으로 쓸 수 없다는 불편함이 있습니다. (혹시 명령행을 제공하나요? ^^)

사실 명령행이 크게 필요하지 않은 이유가 있긴 한데, 이미 sc.exe를 이용해서 그런 역할을 수행할 수 있기 때문입니다. 이에 대해서는 다음의 글에서 코드를 통한 방법과 함께 자세하게 설명하고 있습니다.

Loading the Windows Kernel Driver
; https://resources.infosecinstitute.com/loading-the-windows-kernel-driver/

예를 들어, 지난 글에 소개한 KernelMemoryIO 드라이버를 명령행으로 다음과 같이 등록할 수 있습니다.

c:\temp> sc create "KernelMemoryIO" binPath= "D:\wdk\KernelMemoryIO\x64\Debug\KernelMemoryIO.sys" type= kernel start= demand
[SC] CreateService SUCCESS

사실 이 작업도 그리 복잡한 시스템 변경을 수행하진 않습니다. 단순히 다음과 같이 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services" 경로에 적절한 정보를 설정하는 것에 불과합니다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KernelMemoryIO]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,44,00,3a,00,5c,00,77,00,64,00,6b,00,\
  5c,00,4b,00,65,00,72,00,6e,00,65,00,6c,00,4d,00,65,00,6d,00,6f,00,72,00,79,\
  00,49,00,4f,00,5c,00,78,00,36,00,34,00,5c,00,44,00,65,00,62,00,75,00,67,00,\
  5c,00,4b,00,65,00,72,00,6e,00,65,00,6c,00,4d,00,65,00,6d,00,6f,00,72,00,79,\
  00,49,00,4f,00,2e,00,73,00,79,00,73,00,00,00

등록된 드라이버를 제거하는 방법은 sc.exe로 해도 되지만,

c:\temp> sc delete "KernelMemoryIO"
[SC] DeleteService SUCCESS

마찬가지로 그냥 레지스트리 키(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KernelMemoryIO)를 삭제해도 무방합니다. 게다가 커널 드라이버를 시작 및 중지하는 방법은 일반적인 NT 서비스를 다루는 방법과 동일합니다.

[시작]
c:\temp> net start KernelMemoryIO

The KernelMemoryIO service was started successfully.

[중지]
c:\temp> net stop KernelMemoryIO

The KernelMemoryIO service was stopped successfully.

당연하지만, 위의 모든 작업은 "관리자 권한"을 요구합니다.

명령행이 아닌, 직접 코드를 작성하는 것도 그리 어렵지 않습니다. Service Control Manager를 다루는 Win32 API만 적절하게 호출하면 되는데 아래는 그렇게 해서 만든 간단한 프로그램입니다.

#include "stdafx.h"

int InstallDriver(wchar_t *pDriverFilePath, wchar_t *pDriverName);
int UninstallDriver(wchar_t *pDriverName);
int StartDeviceDriver(wchar_t *pDriverName);
int StopDeviceDriver(wchar_t *pDriverName);

// HKLM\SYSTEM\CurrentControlSet\Services\[DriverName]

// [install]
//  InstallDriver 1 "[경로]" "[DriverName]"
//  or
//  sc create "[DriverName]" binPath= "[경로]" type= kernel start= demand
//
// [uninstall]
//  InstallDriver 0 "[DriverName]"
//
// [start_service]
//  InstallDriver 2 "[DriverName]"
//  or
//  net start "[DriverName]"
//  or
//  sc start "[DriverName]"
//
// [stop_service]
//  InstallDriver 3 "[DriverName]"
//  or
//  net stop "[DriverName]"
//  or
//  sc stop "[DriverName]"

int _tmain(int argc, _TCHAR* argv[])
{
    wchar_t *mode = nullptr;
    wchar_t driverFullPath[MAX_PATH];
    wchar_t *driverName = nullptr;

    if (argc > 0)
    {
        mode = argv[1];
    }

    if (mode == nullptr)
    {
        return 1;
    }

    if (argc == 4)
    {
        wchar_t currentPath[MAX_PATH];
        ::GetCurrentDirectory(MAX_PATH, currentPath);

        ::PathCombine(driverFullPath, currentPath, argv[2]);

        driverName = argv[3];
    } 
    else if (argc == 3)
    {
        driverName = argv[2];
    }

    if (driverName == nullptr)
    {
        return 1;
    }

    if (wcscmp(mode, L"1") == 0)
    {
        return InstallDriver(driverFullPath, driverName) == 0;
    }
    else if (wcscmp(mode, L"0") == 0)
    {
        return UninstallDriver(driverName) == 0;
    }
    else if (wcscmp(mode, L"2") == 0)
    {
        return StartDeviceDriver(driverName) == 0;
    }
    else if (wcscmp(mode, L"3") == 0)
    {
        return StopDeviceDriver(driverName) == 0;
    }

    return 0;
}

int StartDeviceDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT);
        if (hSCManager == NULL)
        {
            wprintf(L"[StartDeviceDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, SERVICE_START);
        if (hService == NULL)
        {
            wprintf(L"[StartDeviceDriver] hService == NULL");
            break;
        }

        if (::StartService(hService, 0, NULL) == TRUE)
        {
            result = 1;
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int StopDeviceDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;
    DWORD dwResult;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
        if (hSCManager == NULL)
        {
            wprintf(L"[StopDeviceDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, SERVICE_STOP | SERVICE_QUERY_STATUS);
        if (hService == NULL)
        {
            wprintf(L"[StopDeviceDriver] hService == NULL");
            break;
        }

        SERVICE_STATUS st;
        if (::ControlService(hService, SERVICE_CONTROL_STOP, &st) == TRUE)
        {
            result = 1;
        }
        else
        {
            dwResult = ::GetLastError();
            wprintf(L"[StopDeviceDriver - %s] ControlService == FALSE, LastError = %d", pDriverName, dwResult);
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int InstallDriver(wchar_t *pDriverFilePath, wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_CREATE_SERVICE);
        if (hSCManager == NULL)
        {
            wprintf(L"[InstallDriver] hSCManager == NULL");
            break;
        }
         
        /* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[DirverName] */
        hService = CreateService(hSCManager, pDriverName, pDriverName,        
                                    GENERIC_READ, 
                                    SERVICE_KERNEL_DRIVER,             /* service type */
                                    SERVICE_DEMAND_START,              /* start type */
                                    SERVICE_ERROR_NORMAL,              /* error control type */
                                    pDriverFilePath, /* service's binary */
                                    NULL,                              /* no load ordering group */
                                    NULL,                              /* no tag identifier*/
                                    NULL,                              /* no dependencies */
                                    NULL,                              /* LocalSystem account*/
                                    NULL                               /* no password */
                                    );      

        if (hService == NULL) 
        {
            DWORD dwResult = ::GetLastError();
            wprintf(L"[InstallDriver] hService == NULL, LastError = %d", dwResult);
            break;
        }

        result = 1;

    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

int UninstallDriver(wchar_t *pDriverName)
{
    int result = 0;

    SC_HANDLE hSCManager = NULL;
    SC_HANDLE hService = NULL;

    do
    {
        hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
        if (hSCManager == NULL)
        {
            wprintf(L"[UninstallDriver] hSCManager == NULL");
            break;
        }

        hService = OpenService(hSCManager, pDriverName, DELETE);
        if (hService == NULL)
        {
            wprintf(L"[UninstallDriver] hService == NULL");
            break;
        }

        if (::DeleteService(hService) == TRUE)
        {
            result = 1;
        }
    } while (false);

    if (hService != NULL)
    {
        CloseServiceHandle(hService);
        hService = NULL;
    }

    if (hSCManager != NULL)
    {
        CloseServiceHandle(hSCManager);
        hSCManager = NULL;
    }

    return result;
}

위의 소스 코드를 빌드한 결과물로 KernelMemoryIO 드라이버를 설치/제거/시작/중지하는 방법은 다음과 같습니다.

[설치]
c:\temp> InstallDriver64.exe 1 "D:\MyGit\wdk\KernelMemoryIO\x64\Debug\KernelMemoryIO.sys" KernelMemoryIO

[제거]
c:\temp> InstallDriver64.exe 0 KernelMemoryIO

[시작]
c:\temp> InstallDriver64.exe 2 KernelMemoryIO

[중지]
c:\temp> InstallDriver64.exe 3 KernelMemoryIO

이 글에서 소개한 소스 코드는 다음의 github에 등록해 두었습니다.

DotNetSamples/Cpp/InstallDriver/
; https://github.com/stjeong/DotNetSamples/tree/master/Cpp/InstallDriver

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

오류 유형: 587. Kernel Driver 시작 시 127(The specified procedure could not be found.) 오류 메시지 발생

[최초 등록일: 1/8/2020]
[최종 수정일: 1/8/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12657	정성태	6/2/2021	10025	Windows: 193. 윈도우 패키지 관리자 - winget 설치
12656	정성태	6/1/2021	8242	.NET Framework: 1061. 서버 유형의 COM+에 적용할 수 없는 Server GC
12655	정성태	6/1/2021	7740	오류 유형: 722. windbg/sos - savemodule - Fail to read memory
12654	정성태	5/31/2021	7777	오류 유형: 721. Hyper-V - Saved 상태의 VM을 시작 시 오류 발생
12653	정성태	5/31/2021	10450	.NET Framework: 1060. 닷넷 GC에 새롭게 구현되는 DPAD(Dynamic Promotion And Demotion for GC)
12652	정성태	5/31/2021	8552	VS.NET IDE: 164. Visual Studio - Web Deploy로 Publish 시 암호창이 매번 뜨는 문제
12651	정성태	5/31/2021	8796	오류 유형: 720. PostgreSQL - ERROR: 22P02: malformed array literal: "..."
12650	정성태	5/17/2021	8129	기타: 82. OpenTabletDriver의 버튼에 더블 클릭을 매핑 및 게임에서의 지원 방법
12649	정성태	5/16/2021	9448	.NET Framework: 1059. 세대 별 GC(Garbage Collection) 방식에서 Card table의 사용 의미 [1]
12648	정성태	5/16/2021	8090	사물인터넷: 66. PC -> FTDI -> NodeMCU v1 ESP8266 기기를 UART 핀을 연결해 직렬 통신하는 방법	1
12647	정성태	5/15/2021	9337	.NET Framework: 1058. C# - C++과의 연동을 위한 구조체의 fixed 배열 필드 사용	1
12646	정성태	5/15/2021	8452	사물인터넷: 65. C# - Arduino IDE의 Serial Monitor 기능 구현	1
12645	정성태	5/14/2021	8168	사물인터넷: 64. NodeMCU v1 ESP8266 - LittleFS를 이용한 와이파이 접속 정보 업데이트	1
12644	정성태	5/14/2021	9310	오류 유형: 719. 윈도우 - 제어판의 "프로그램 및 기능" / "Windows 기능 켜기/끄기" 오류 0x800736B3
12643	정성태	5/14/2021	8513	오류 유형: 718. 서버 유형의 COM+ 사용 시 0x80080005(Server execution failed) 오류 발생
12642	정성태	5/14/2021	9441	오류 유형: 717. The 'Microsoft.ACE.OLEDB.12.0' provider is not registered on the local machine.
12641	정성태	5/13/2021	9150	디버깅 기술: 179. 윈도우용 .NET Core 3 이상에서 Windbg의 sos 사용법
12640	정성태	5/13/2021	12075	오류 유형: 716. RDP 연결 - Because of a protocol error (code: 0x112f), the remote session will be disconnected. [1]
12639	정성태	5/12/2021	8944	오류 유형: 715. Arduino: Open Serial Monitor - The module '...\detection.node' was compiled against a different Node.js version using NODE_MODULE_VERSION
12638	정성태	5/12/2021	9862	사물인터넷: 63. NodeMCU v1 ESP8266 - 펌웨어 내 파일 시스템(SPIFFS, LittleFS) 및 EEPROM 활용
12637	정성태	5/10/2021	9465	사물인터넷: 62. NodeMCU v1 ESP8266 보드의 A0 핀에 다중 아날로그 센서 연결 [1]
12636	정성태	5/10/2021	9731	사물인터넷: 61. NodeMCU v1 ESP8266 보드의 A0 핀 사용법 - FSR-402 아날로그 압력 센서 연동	1
12635	정성태	5/9/2021	9041	기타: 81. OpenTabletDriver를 (관리자 권한으로 실행하지 않고도) 관리자 권한의 프로그램에서 동작하게 만드는 방법
12634	정성태	5/9/2021	8100	개발 환경 구성: 572. .NET에서의 신뢰도 등급 조정 - 외부 Manifest 파일을 두는 방법	1
12633	정성태	5/7/2021	9573	개발 환경 구성: 571. UAC - 관리자 권한 없이 UIPI 제약을 없애는 방법
12632	정성태	5/7/2021	9760	기타: 80. (WACOM도 지원하는) Tablet 공통 디바이스 드라이버 - OpenTabletDriver

AD BLOCK 해제 요청

C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작