抢先 DriverStudio 夺取机器控制权

转载 2007年09月20日 13:22:00

装了DriverStudio软件(我使用的是v3.2版)的系统在启动时会显示其配置画面.

这时操作系统的其他部件还没有运行。那么显示的原理是什么?能不能早于DriverStudio而先执行其他代码呢?答案是肯定的。下面先谈谈原理吧。
 
原理比较简单,详细的大家可以看网文  inside NT boot ,
我这里简单说说。当引导扇区被引导后,会查找NTLDR,NTLDR
做的一件非常重要的事就是将CPU从实模式转换到保护模式下。在加载完NTDECT.COM后接下来就会将NT的核心装入内存, 它们是HAL.DLL和NTOSKRNL.EXE,加载完毕后,NTLDR再加载
所有引导必须的驱动程序。接下来就是我们所关心的地方:
它会将HKLM/SYSTEM/Services中值为 SERVICE_BOOT_START
的DRIVER装入,但此时不初始化。 

(补充附注:
NtLdr第3步动作:扫描内存中SYSTEM注册表hive文件找到
所有引导设备驱动程序,这些Driver仔注册表中通过
SERVICE-BOOT-START启动值标记。

NtLdr第5步动作:加载引导驱动程序,在启动画面Starting Windows下显示出不断更新的进度栏,该进度栏随每个驱动
程序的加载而变化。
 
Kernel第23步动作:I/O管理器初始化……所有前面加载的
Boot-Start型驱动程序被调用以完成驱动程序相关初始化,
这时才轮到System-Start型的驱动程序被加载并初始化。
 
更详细的信息请参考<<Windows 2000 内部揭秘>>
)


那么DriverStudio是不是也是使用了这个特性呢?
运行 regedit.exe ,在Services目录中找到bootcfg这个注册项,
可以看到它是一个内核驱动,并且Start类型为0。如图所示:


为了证实这个Driver就是提供DriverStudio开机时配置功能的驱动程序,我用一个会引起系统崩溃驱动的名字来替换它,然后重新启动。原本该显示配置画面的地方果然发生了系统崩溃

既然知道了原理,再来看看操作。实际上windows自身提供了这个实现。细心的朋友可能早就知道Win32 API CreateService的dwStartType 形参有个选项为:SERVICE_BOOT_START 。
 
SERVICE_BOOT_START --
 
Specifies a device driver started by the
operating system loader. This value is valid only
if the service type is SERVICE_KERNEL_DRIVER or
SERVICE_FILE_SYSTEM_DRIVER.

 
好像看起来和普通的诸如 SERVICE_DEMAND_START  的用法没什么不同嘛,结果手动编制尝试结果返回非法参数。为什么会这样呢?
经过一番thinking之后,我认为是由于使用了SERVICE_BOOT_START 时,是在系统引导的早期发生load Driver事件,这时可能除了少数几个OS必须的路径以外,还无法访问其他windows目录。为了证实,我将自己的Driver拷贝到系统目录: %root%/system32/drivers/ 下,再次运行结果成功!

下面再引出注册表中的一个与驱动程序加载相关的KEY:  ServiceGroupOrder

这个KEY决定了所属该组的驱动程序的加载顺序。
再看一下上图中DriverStudio引导驱动的组名,是 Boot Bus Extender,它排在启动顺序的第2位。现在我新加一个Group 名: hopy。同时还要修改ServiceGroupOrder在其中添加新组hopy,要注意的是要以UNICODE的格式添加字符串"hopy".


然后将代码改写如下:
 
;BTmain.asm节选
.const
namesvr      db 'TryBootSvr',0
notesvr        db 'Test Drv Start at System Boot',0
namefile     db 'BTdrv.sys',0
szLOG         db 'hopy',0
szSSN         db 'TBSvr2007',0 ;ServiceStartName
szpath         db 'C:/WINNT/system32/drivers/BTdrv.sys',0

 
.code
 
invoke CreateService,hSCM,addr namesvr,addr notesvr,/
                     SERVICE_ALL_ACCESS,SERVICE_KERNEL_DRIVER,/
                    SERVICE_BOOT_START,      /
                    SERVICE_ERROR_NORMAL,/
                    addr szpath,           /
                    addr szLOG,            /
                    addr tagid,NULL,/
                    NULL,NULL           /
 
驱动代码如下:
;BTdrv.asm节选

local status:NTSTATUS
 
local pDeviceObject:PVOID
 
 
mov status, STATUS_DEVICE_CONFIGURATION_ERROR
xor edi,edi
mov [edi],eax

jmp $

mov eax,status
ret

结果如我们所预料,该Driver抢在DriverStudio之前发生
蓝屏,如果将这个Driver换成带有特定功能的代码的驱动,
则可以实现超前的目的

抢先DriverStudio夺取机器控制权

抢先DriverStudio夺取机器控制权 2007-09-23 16:21:28 标签:DriverStudio 机器控制权 休闲 职场 转自:[url]http://blog.csd...

java 使用委托控制权限

  • 2011年03月23日 14:00
  • 5KB
  • 下载

DriverStudio开发PCI设备DMA数据传输

DriverWizard向导可以创建基本的wDM驱动程序框架,包括总线类型,地址空间,中断源,DMA资源,以及IOCTL(i/o控制代码)的定义等等。详细情况可参看DriverStudio的帮助文档,...
  • mao0514
  • mao0514
  • 2016年07月05日 11:03
  • 2306

DriverStudio开发PCI设备DMA数据传输

DriverWizard向导可以创建基本的wDM驱动程序框架,包括总线类型,地址空间,中断源,DMA资源,以及IOCTL(i/o控制代码)的定义等等。详细情况可参看DriverStudio的帮助文档,...
  • Augusdi
  • Augusdi
  • 2011年03月18日 10:56
  • 5587

Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2

Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.21·前言开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统 不断蓝...

VC6+WDK+DriverStudio编译Windows驱动程序环境搭建

自己终于把这个环境搭起来了,费了九牛二虎之力,走了很多的弯路。大家分享吧,不要嫌麻烦这差不多是最简单了。 一、需要的软件及版本 Vc6 英文版;(随处都有) WDK3790.1830(1830_...

XP+VC 6.0+WinXP_DDK+DriverStudio3.2

http://hi.baidu.com/thonmin/item/44d95a6e358c4e156895e6d7   xp: WINXPSP3_SRS_DRVS_SOFT_201103.iso ...

VC6.0+ddk+DriverStudio3.2安装与配置

再学习VS2013+wdk之前。首先学习VC6.0+ddk+DriverStudio3.2环境下的驱动开发,来理解驱动的世界。 完全新手,从零开始,亚历山大,且行且珍惜。。。。。 首先是:环境的搭...

DriverStudio开发PCI设备DMA数据传输

DriverWizard向导可以创建基本的wDM驱动程序框架,包括总线类型,地址空间,中断源,DMA资源,以及IOCTL(i/o控制代码)的定义等等。详细情况可参看DriverStudio的帮助文档,...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:抢先 DriverStudio 夺取机器控制权
举报原因:
原因补充:

(最多只允许输入30个字)