_NT_SYMBOL_PATH=srv*c:\Symbols*http://msdl.microsoft.com/download/symbols: Загрузка драйверов в Windows

Один из самых простых способов загрузить драйвер в Windows - использльзовать SCM (Service Control Manager). Для быстрой загрузки/выгрузки своих небольших драйверов, я набросал програмку. Програма создаёт службу(Service) типа SERVICE_KERNEL_DRIVER с именем test_driver (соответственно в реестре создаёться раздел HKLM/System/CurrentControlSet/Services/test_driver). Подробнее про cлужбы можно почитать на wasm.ru


//Service Control Programm
#include <windows.h>
#include <stdio.h>
#define MAX_L 256

char *sn="test_driver";
char *dn="test_driver";

int unload()
{
    SC_HANDLE hSCM, hService;
    SERVICE_STATUS status;

    hSCM = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    if(hSCM == NULL){
        printf("[!] Error in OpenSCManager\n");
        return -1;
    }
    hService = OpenService(hSCM, sn , SC_MANAGER_ALL_ACCESS);
    
    if(!hService){
        printf("Error in hService\n");
        return -1;
    }
    if(ControlService(hService, SERVICE_CONTROL_STOP, &status) != TRUE){
        printf ("[!] Error in ControlService. Code: %.x\n",GetLastError());
        return -1;
    }
    DeleteService(hService);
    printf("stoped..\nUnloaded..\n");
    CloseServiceHandle(hService);
    CloseServiceHandle(hSCM);
    return 1;
}

int load(char * path)
{
    SC_HANDLE hSCM, hService;
    hSCM = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
    if(hSCM == NULL){   
        printf("[!] Error in OpenSCManager\n");
        return -1;
    }
    
    GetFullPathName(path,MAX_L,path,NULL);

    hService = CreateService(hSCM, sn, dn, SERVICE_ALL_ACCESS,
        SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_IGNORE, path,
        NULL, NULL, NULL, NULL, NULL);
    
    if(StartService(hService,0,NULL)!=TRUE){
        printf("[!] Error in StartService. Code: %.x\n",GetLastError());
        return -1;
    }
    printf("Now driver loaded in kernel memory.\n");
    CloseServiceHandle(hService);
    CloseServiceHandle(hSCM);
    return 1;   
}

void usage(char * p){
    printf("Load driver: %s l \nUnload driver: %s u",p,p);
    exit(0);
}

int main(int argc, char * argv[])
{
    int r = 0;
    if(argc<2)  usage(argv[0]);
    switch(*argv[1])
    {
        case 'l':
            if(argc!=3) usage(argv[0]);
            r = load(argv[2]);
        case 'u':
            if(argc<2)  usage(argv[0]);
            r =  unload();
        default:
            usage(argv[0]);
    }
    return r;
}

3 комментария:

The NT Visigoth комментирует...: Не показан нюанс с запуском под win 7. Когда начнешь запускать получишь "Аксыс пошел нах" ;) Как следствие нужно плясать несколько иначе; 10 июня 2010 г. в 14:31
frosty комментирует...: это я давно очень писал, и мне даже сейчас немного стыдно за этот кодес =); 16 июня 2010 г. в 03:44
The NT Visigoth комментирует...: Так в чем трабл? Напишите новые сведения, весьма нужная штука! Сейчас UAC юзается на 7-ке чаще чем на Виста. Я хотел сказать, что пользователи реже отключают его чем пользователи Виста. По причине того что он стал менее агрессивным. В таких условиях надо уметь работать системщикам более тщательней, чем обычным!

Вот ща пишу себе дровину для тулзы,позволяющая реверсить частности ядра. Однако чтобы загрузить дровину, это пипец мозг захавать ( Не отключив UAC не отладишься ;(; 18 июня 2010 г. в 14:46