J & J - 정성태의 닷넷 이야기

사용자

메뉴

최근 덧글

[정성태] 한국어 로컬 모델 풀 파인튜닝 - LLM 바닥부터 만들기 (대형...[정성태] 그러고 보니, 저도 노안이라서... 어느 순간부터 웹 브라우저 ...[정성태] The case of the invalid handle erro...[정성태] 해당 글을 잠시 읽어보니까, 그 글에 답이 잘 나오는군요. ^^...[정성태] Stating the obvious about debugging...[정성태] https://www.c-sharpcorner.com/artic...[정성태] How can I detect if one of my helpe...[정성태] 32비트 값을 64비트 레지스터에 넣을 때, 상위 32비트에 대...[정성태] 본문에서 상위 8바이트의 16비트가 사용되지 않는 것을 볼 수 ...[정성태] 한 번도 궁금한 적이 없었는데, If I mark my t...

글쓰기

제목

이름

암호

전자우편

HTML

홈페이지

유형

내용

<div style='display: inline'>
<h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제</h1>

예전에 해본 적이 있었는데, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
Visual Studio 2010 - Device Driver 제작- Hello World 예제
; <a target='tab' href='http://www.sysnet.pe.kr/2/0/919'>http://www.sysnet.pe.kr/2/0/919</a>
</pre>
 
2019 환경으로 오면서 빌드 환경이 많이 개선되어 ^^ 더욱 편해졌습니다. WDK 설치한 다음, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
Download the Windows Driver Kit (WDK)
; <a target='tab' href='https://learn.microsoft.com/ko-kr/windows-hardware/drivers/download-the-wdk'>https://learn.microsoft.com/ko-kr/windows-hardware/drivers/download-the-wdk</a>

// 예전 버전인 <a target='tab' href='https://www.microsoft.com/download/confirmation.aspx?id=11800'>WDK 7의 경우에는 도움말이 로컬에 설치</a>되는 유일한 장점이 있습니다. (따라서, WDK 7의 도움말만 설치하는 것도 나름 유용할 수 있습니다.)
</pre>
 
신규 프로젝트를 "Empty WDM Driver" 유형으로 생성하고 지난 예제와 마찬가지로 간단하게 DriverMain.c 파일을 아래의 코드로 채운 다음, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
#include &lt;ntddk.h&gt;
// 또는, pnp, power management 등의 정의가 포함된 wdm.h 파일을 포함하거나,
// 또는, ntifs.h 파일을 포함 (과거에는 유료로 구매해야 했던 툴킷에 포함된 헤더 파일이라고.)
// ntddk.h, wdm.h, ntifs.h는 배타적으로 포함할 수 있고, 중복한 경우 컴파일 시 redefinition 오류가 발생

VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
    UNREFERENCED_PARAMETER(pDriverObject);
    DbgPrint("Driver Unload\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath)
{
    UNREFERENCED_PARAMETER(pRegistryPath);

DbgPrint("DriverEntry\n");

pDriverObject-&gt;DriverUnload = DriverUnload;

return STATUS_SUCCESS;
}

// 각각의 진입 함수에 디버깅을 걸어 멈췄을 때, !irql 명령어를 실행해 요구되는 irq 레벨을 확인해 보는 것도 좋습니다.
// kd&gt; !irql
// Debugger saved IRQL for processor 0x0 -- 0 (LOW_LEVEL)
</pre>
 
빌드하면 됩니다. 이 와중에 만약 Visual Studio 2019 구성 요소 중 "Spectre-mitigated libs"를 설치하지 않았다면 다음과 같은 빌드 오류가 발생할 수 있습니다. 
 
<div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'>
1&gt;C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\MSBuild\Microsoft\VC\v160\Microsoft.CppBuild.targets(428,5): error MSB8040: Spectre-mitigated libraries are required for this project. Install them from the Visual Studio installer (Individual components tab) for any toolsets and architectures being used. Learn more: https://aka.ms/Ofhn4c
</div> 
 
해당 링크를 누르면 "<a target='tab' href='https://learn.microsoft.com/en-us/cpp/build/reference/qspectre?view=vs-2019'>https://learn.microsoft.com/en-us/cpp/build/reference/qspectre?view=vs-2019</a>" 페이지로 안내하는데 그러니까 Visual C++ Compiler 옵션에 자동으로 "/Qspectre"가 설정되므로 해당 구성 요소를 설치해야 한다는 것입니다. 
 
이를 위해 우선 WDM 프로젝트의 "Platform Toolset"을 확인하고, 
 
<img alt='wdk_build_2019_1.png' src='/SysWebRes/bbs/wdk_build_2019_1.png' /> 
 
Visual Studio 2019의 "Tools" / "Get Tools and Features..." 메뉴를 선택해 다음과 같이 "Spectre-mitigated libs" 항목을 설치합니다. 
 
<img alt='wdk_build_2019_2.png' src='/SysWebRes/bbs/wdk_build_2019_2.png' /> 
 
<hr style='width: 50%' /> 
 
정상적으로 빌드가 되었으면 이제 테스트를 해봐야겠지요. ^^ <a target='tab' href='https://www.osronline.com/article.cfm%5Earticle=157.htm'>.\kit\WNET\AMD64\FRE\OSRLOADER.exe</a>를 이용해 테스트해 보면, 
 
<img alt='wdk_build_2019_3.png' src='/SysWebRes/bbs/wdk_build_2019_3.png' /> 
 
"Register Service" 버튼까지는 잘 되지만 "Start Service" 단계에서 다음과 같은 식의 오류가 발생할 것입니다. 
 
<div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'>
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 
</div> 
 
<a name='signing'></a>
따라서 서명 작업을 거쳐야 하는데 Visual Studio 2019의 경우 WDM 프로젝트 속성 창에서 다음과 같이 옵션으로 제공하기 때문에, 
 
<img onclick='toggle_img(this)' class='imgView' alt='wdk_build_2019_4.png' src='/SysWebRes/bbs/wdk_build_2019_4.png' /> 
 
정식 인증서 (업데이트: 2023-05-09 현재 교차 인증서는 필요 없습니다.)<strike>와 함께 그 인증서를 발급한 루트 인증 기관의 교차 인증서만 다운로드해 "Cross-Signing Certificate"에</strike> 지정해 주면 됩니다. (<strike>교차 인증서 구하는 방법은 "<a target='tab' href='http://www.sysnet.pe.kr/2/0/2914'>정식 인증서가 있는 경우 Device Driver 서명하는 방법</a>" 글을 참고</strike>) 
 
참고로 위의 화면에서 "File Digest Algorithm" 항목의 기본 값은 sha1이기 때문에 sha256 방식으로 서명하고 싶다면 명시적으로 지정해야 합니다. 
 
(만약 정식 인증서가 없다면 테스트 인증서로만 서명 후 여러분들의 운영체제 환경을 디버그 모드로 전환하시면 됩니다. [<a target='tab' href='https://www.sysnet.pe.kr/2/0/2904'>참고</a>]) 
 
여기까지 적용했으면 이제 OSR Loader로 "Start Service"와 "Stop Service" 버튼을 누를 때마다 소스 코드에 넣은 DbgPrint에 따라 DebugView에 다음과 같이 메시지가 출력되는 것을 확인할 수 있습니다. 
 
<img alt='wdk_build_2019_5.png' src='/SysWebRes/bbs/wdk_build_2019_5.png' /> 
 
(커널 디버그 출력을 보려면 "Capture" / "Capture Kernel"과 "Enable Verbose Kernel Output" 설정을 체크해야 합니다.) 
 
<hr style='width: 50%' /> 
 
또는, 단순하게 <a target='tab' href='https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/sc-create'>sc 명령어</a>를 이용하는 것도 가능합니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
sc create mydriver1 binpath= "c:\temp\MyDriver1\x64\Debug\MyDriver1.sys" displayname= "mydriver1" start= demand type= kernel

sc query mydriver1
sc start mydriver1
sc stop
sc delete
</pre>
 
마지막으로, Windows 10에서도 Legacy Kernel driver 유형의 프로그램은 EV 인증서로 서명하지 않아도 잘 동작합니다. (정식 인증 과정: <a target='tab' href='https://www.youtube.com/watch?v=3dIp_-adDQ4'>WHQL 인증</a>) 물론, Filter 드라이버 등을 구현한다면 EV 인증서가 필요합니다. 
 
(<a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1520&amp;boardid=331301885'>첨부 파일은 이 글의 예제 프로젝트를 포함</a>합니다.)

<hr />[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

</div>

첨부파일

스팸 방지용 인증 번호

8342 (왼쪽의 숫자를 입력해야 합니다.)