NT驱动加载方式

最新推荐文章于 2024-08-10 22:57:55 发布
最新推荐文章于 2024-08-10 22:57:55 发布
阅读量4.4k 收藏 3
点赞数 2

摘要:

最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT是驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT式驱动,所以仅仅熟悉了NT式驱动的相关知识。本文主要对NT式驱动的三类加载方式:工具加载、手动加载、程序加载,并通过具体实验做以介绍。

 

方式一(工具):利用Driver Monitor加载NT式驱动

File->OpenDriver,选择需要加载的驱动.sys文件。

File->Start Driver加载驱动。

成功加载如下图:

 


方式二(手动):与方式一原理一样,都是在注册表中填写相应的字段,

注册表是windows中最重要的文件之一,Windows注册表是帮助Windows控制硬件、软件、用户环境的重要东东,其实如何打开注册表,只需打开“开始菜单”—点“运行”—输入“regedit”,点确定,即可打开,如下图所示.注册表编辑器实际上也可以在系统根目录下找到windows\system中找到。

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中添加新项目,这个项目名称为这个驱动名称,例如,HelloDDK.

‚添加一下子键:

ƒ在命令行方式运行netstart驱动名称,例如,net start HelloDDK.这是驱动会被I/O管理器加载,并且调用入口函数DriverEntry。停止驱动的方式很类似,运行netstop HelloDDK。如果不采用命令行的方式,可以在设备管理器中运行或停止,如下图。

 


方式三(代码):Windows服务程序遵循服务控制管理器。基于服务控制管理程序(Service Control Manager, SCM)系统组建完成。在“WINSAC.H”中有定义了SCM组建。

加载和卸载NT驱动分为四个步骤:

为NT驱动创建新的服务。

‚开启此项服务。

ƒ关闭此项服务。

„删除NT驱动所创建的服务。



以下为常用的SCM组建API相关函数(直接从WINSAC.H中拷贝的)

1.打开SCM管理器的函数

WINADVAPI

SC_HANDLE

WINAPI

OpenSCManagerA(

    LPCSTR lpMachineName,   //计算机名称,NULL代表本机

    LPCSTR lpDatabaseName,   //SCM数据库,NULL代表使用缺省数据库

    DWORD  dwDesiredAccess  //使用权限

);

2.关闭服务的句柄

WINADVAPI

BOOL

WINAPI

CloseServiceHandle(

    SC_HANDLE  hSCObject  //关闭SCM管理器的句柄

);

3.创建服务

WINADVAPI

SC_HANDLE

WINAPI

CreateService(

    SC_HANDLE   hSCManager,

    LPCSTR    lpServiceName,

    LPCSTR    lpDisplayName,

    DWORD       dwDesiredAccess,

    DWORD       dwServiceType,

    DWORD       dwStartType,

    DWORD       dwErrorControl,

    LPCSTR    lpBinaryPathName,

    LPCSTR    lpLoadOrderGroup,

    LPDWORD     lpdwTagId,

    LPCSTR    lpDependencies,

    LPCSTR    lpServiceStartName,

    LPCSTR    lpPassword

    );

4.打开服务

WINADVAPI

SC_HANDLE

WINAPI

OpenService(

    SC_HANDLE  hSCManager,

    LPCSTR   lpServiceName,

    DWORD      dwDesiredAccess

);

5.控制服务

WINADVAPI

BOOL

WINAPI

ControlService(

    SC_HANDLE           hService,    //服务器的句柄

    DWORD               dwControl,   //控制码

    LPSERVICE_STATUS    lpServiceStatus  //返回码的状态

);

 

加载NT驱动的流程图:

 

卸载NT驱动流程图:

 

附代码如下:

#include<windows.h>
#include<winuser.h>
#include<stdlib.h>
#include<string.h>
#include<winsvc.h>
#include<iostream>
usingnamespace std;
 
SC_HANDLEhServiceMgr = NULL;
SC_HANDLEhServiceDDK = NULL;
voidBeforeLeave()
{
        if(hServiceMgr)
        {
                 CloseServiceHandle(hServiceMgr);
        }
        if(hServiceDDK)
        {
                 CloseServiceHandle(hServiceDDK);
        }
}
 
boolLoadNTDriver(char * name, char* path)
{
int temp = 0;
//      char * Imagepath = path + "\\"+name;
        char * Imagepath ="D:\\Code\\ollybone.sys";
 
        hServiceMgr = OpenSCManager(    NULL,          // machine (NULL == local)
                                NULL,         // database (NULL == default)
                                                               SC_MANAGER_ALL_ACCESS  // access required
                                                         );
        if(hServiceMgr==NULL)
        {
                 printf("OpenSCManager()Failed %d!\n", GetLastError());
                 temp = 0;
                 BeforeLeave();
 
        }
        else
        {
           printf("OpenSCManager() OK !\n");
        }
    //创建驱动所对应的服务
        hServiceDDK = CreateService(hServiceMgr,          // SCManagerdatabase
                                name,           // name of service
                                name,           // name to display
                                SERVICE_ALL_ACCESS,    // desired access
                               SERVICE_KERNEL_DRIVER, // service type
                               SERVICE_DEMAND_START,  // starttype
                               SERVICE_ERROR_NORMAL,  // errorcontrol type
                                Imagepath,            // service's binary
                                NULL,                  // no load ordering group
                                NULL,                  // no tag identifier
                                NULL,                  // no dependencies
                                NULL,                  // LocalSystem account
                                NULL                   // no password
                                );
        DWORD dwRtn;
        if(hServiceDDK==NULL)
        {
                 dwRtn = GetLastError();
           if(dwRtn!= ERROR_IO_PENDING && dwRtn!=ERROR_SERVICE_EXISTS)
                 {
        printf("CreateService()Failed %d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
         printf( "CreateService() Failedis ERROR_IO_PENDING
orERROR_SERVICE_EXISTS! \n");
                 }
        hServiceDDK =  OpenService( hServiceMgr, name,SERVICE_ALL_ACCESS );
                 if(hServiceDDK==NULL)
                 {
             dwRtn = GetLastError();
                printf("OpenService() Failed %d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
             printf("OpenService() OK!\n");
                 }
        }
        else
        {
           printf("CreateService() OK !\n");
        }
        temp =StartService(hServiceDDK,NULL,NULL);
        if(!temp)
        {
        DWORD dwRtn =  GetLastError();
                 if( dwRtn != ERROR_IO_PENDING
&&  dwRtn != ERROR_SERVICE_ALREADY_RUNNING )
                 {
            printf("startService() Failed%d!\n", dwRtn);
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
                         if(dwRtn== ERROR_IO_PENDING)
                         {
            printf("startService() FailedERROR_IO_PENDING\n");
            temp = 0;
            BeforeLeave();
                         }
                         else
                         {
            printf("startService() FailedERROR_SERVICE_ALREADY_RUNNING\n");
            temp = 1;
            BeforeLeave();
                         }
                 }
        }
        temp = 1;
        BeforeLeave();
    return temp;
}
 
boolUnloadNTDriver(char *name)
{
    int temp = 0;
        SERVICE_STATUS SvrSta;
        hServiceMgr = OpenSCManager(    NULL,            // machine (NULL == local)
                                NULL,            // database (NULL == default)
                                                           SC_MANAGER_ALL_ACCESS //access required
                                                         );
        if(hServiceMgr==NULL)
        {
                 printf("OpenSCManager()Failed %d!\n", GetLastError());
                 temp = 0;
                 BeforeLeave();
        }
        else
        {
           printf("OpenSCManager() OK !\n");
        }
     hServiceDDK = OpenService( hServiceMgr, name, SERVICE_ALL_ACCESS );
                 if(hServiceDDK==NULL)
                 {
               printf("OpenService() Failed %d!\n", GetLastError());
            temp = 0;
            BeforeLeave();
                 }
                 else
                 {
             printf("OpenService() OK!\n");
                 }
                 if( !ControlService(hServiceDDK, SERVICE_CONTROL_STOP, &SvrSta ))
                 {
           printf("ControlService() Failed%d!\n", GetLastError());
                 }
                 else
                 {
             printf("ControlService() OK!\n");
                 }
                 if(!DeleteService(hServiceDDK))
                 {
           printf("DeleteService() Failed%d!\n", GetLastError());
                 }
                 else
                 {
            printf("DeleteService() OK!\n");
                 }
        temp = 1;
        BeforeLeave();
    return temp;
}
 
void main()
{
        char * name = "ollybone.sys";
    char * path = "D:\\Code";
        int temp = LoadNTDriver(name, path);
        if(temp == 0)
        {
                 printf("LoadNTDrivererror\n");
        //      cout<<"LoadNTDrivererror\n";
        }
        Sleep(500);
        UnloadNTDriver(name);
        if(temp == 0)
        {
                 printf("UnloadNTDrivererror\n");
        //      cout<<"UnloadNTDrivererror!\n";
        }
}




whatday
关注
NT驱动加载
曾是土木人
06-25 3067
引言 设备驱动程序的动态加载主要是由服务控制管理程序(Service Control Manager,SCM)系统组件完成,SCM组件可以提供许多服务,如,启动、停止和控制服务。 编写加载驱动程序,主要是操作SCM组件。 一般,操作SCM组件的相关API函数有如下几个: SC_HANDLE WINAPI OpenSCManager(   __in_opt  LPCTSTR lpM
02-NT驱动加载
HotIce0
12-21 2701
记录《Windows驱动开发技术详解》学习 一、如何加载编译好的NT驱动 1.1环境 系统版本:win10 1909 64位虚拟机 用到的工具为DriverMonitor(书中建议的工具) 查看已经加载驱动程的工具:winobj.exe 1.2 加载驱动 关闭windows驱动强制签名验证(如果是win10必须做这一步) 具体方法可以百度 按照书里面的打开DriverMonitor. 打开驱动文件 运行驱动程序 1.3 使用winobj.exe查看已经加载驱动程序 原书中.
NT驱动三种加载方式详解(工具+手动+代码)
01-15
本文为自己整理的NT驱动加载方式,主要是通过学习《驱动开发技术详解》所做的笔记和实验,详细介绍了工具加载、手动加载以及代码加载三种NT驱动加载方式。并附有自己截取的图片以及编写的代码。
NT驱动加载
superqiong2011的专栏
06-28 1210
1.windows驱动分类 由于windows版本发展,出现过几种不同驱动模型:vxd、NT、WDM、WDF。前面的vxd主要同之前的win95/98系统相匹配,后面的NT、WDM、WDF则是同后面的NT内核的windows系统匹配。 ps:个人猜测,其实应该只有2种类型的驱动模型vxd和NT,这2种驱动模型分别对应的是windows发展过程中使用到的2种不同内核:win95/98的wince
一个驱动加载
最新发布
baidu_39410688的博客
08-10 114
【代码】一个驱动加载器。
NT驱动加载与卸载
zyorz的博客
05-08 690
流程加载NT驱动可使用LoadDriver,该函数通过服务、注册表等操作加载sys文件注意:使用代码时要修改路径和名称,如果有控制码则需要与NT驱动控制码相同。代码//路径 #define DRIVER_NAME "ntmodeldrv" #define DRIVER_PATH ".\\ntmodeldrv.sys"//控制码 #define IOCTRL_BASE 0x800 #define MY
64位驱动加载工具(NT驱动)
05-28
64位驱动加载工具NT驱动,直接把驱动拖入窗体,点击确认即可加载,
NT驱动加载源码-2018.rar_NT驱动加载_驱动
09-23
本资源“NT驱动加载源码-2018.rar”提供了关于NT驱动加载的源代码,对于想要深入理解驱动开发或者进行相关研究的人来说,这是一个宝贵的参考资料。在开始学习之前,确实建议先熟悉一下Windows内核编程的基础知识,...
NT 驱动加载程序
04-21
标题中的“NT驱动加载程序”指的是在Windows NT操作系统内核中加载驱动程序的过程。Windows NT是微软开发的一个操作系统家族,包括Windows 2000、Windows XP、Windows Server 2003等版本,以及后续的64位操作系统。...
驱动加载工具
11-21
里面有两个工具,都能加载64位的驱动,在window10中可以运行,个人感觉KMD的比较好用,能够检测到驱动加载不了时的问题,并显示出来,小光的只能加载驱动加载错误显示的比较少
驱动加载工具(InstDrv - V1.3中文版)
04-19
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>软件名称:驱动加载工具(InstDrv - 中文版)软件版本:V1.3版软件类型:个人免费版(无插件)运行环境:Windows操作系统开发作者:Coderui更新日期:2008年04月18日联系邮箱:coderui@163.com作者博客:http://hi.baidu.com/coderui>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>-------------------------------------------------介绍:  该软件和网上大家常用的“InstDrv”程序功能几乎一样,现在也支持[命令行控制台]调用了,只是新加入了详细的中文提示信息和拖拽打开文件等,这样可以方便用户的使用。“InstDrv”是一个比较好用的驱动安装、卸载工具。可以帮助您方便的把驱动程序安装上或卸载掉。本程序更多应用于动态调式驱动前的加载操作中。功能:1:执行加载、启动、停止、卸载驱动操作。2:支持文件拖拽打开。3:支持程序窗口总在最前显示。4:操作后有详细的中文提示信息。5:支持[命令行控制台]调用。6:提升程序自身的权限和优先级。说明:压缩包中的“MySYS.sys”文件为测试驱动程序,支持加载、启动、停止、卸载驱动等功能,可以使用“Dbgview”工具查看驱动输出的提示信息。-------------------------------------------------详细的中文提示信息如下:状态:支持拖拽获取文件路径.状态:只能一次拖拽一个文件!状态:拖拽获取文件路径成功!状态:请输入驱动文件的路径名!状态:创建句柄失败!状态:因为不是一个有效文件,所以驱动服务安装失败!状态:因为驱动服务已经存在,所以驱动服务安装失败!状态:因为驱动服务已经启动,所以驱动服务安装失败!状态:驱动服务安装失败!状态:驱动服务安装成功!状态:打开驱动服务失败,可能该驱动服务不存在!状态:驱动服务启动成功!状态:因为驱动服务已经启动,所以驱动服务启动失败!状态:因为不是一个有效驱动,所以驱动服务启动失败!状态:因为驱动服务未被停止,所以驱动服务启动失败!状态:驱动服务启动失败!状态:驱动服务停止成功!状态:因为驱动服务没有启动,所以驱动服务停止失败!状态:驱动服务停止失败!状态:驱动服务卸载成功!状态:因为驱动服务已经启动,所以驱动服务卸载失败!状态:驱动服务卸载失败!状态:提升进程权限失败!状态:提升进程优先级失败!-------------------------------------------------[命令行控制台]调用参数:InstDrv [/i] [/u] [/s] [驱动程序路径名]/i 安装并启动这个驱动程序./u 停止并卸载这个驱动程序./s 不弹出任何消息提示窗口.注意:带有空格的路径,请用双引号把路径括起来.-------------------------------------------------下载说明:如果当前网页连接地址下载不了该软件,您可以发送邮件到coderui@163.com中,向程序作者所要该软件,谢谢您的支持!-------------------------------------------------解压后EXE程序全文MD5校验值为:6f356e16020902a77d57fa44ff21c387专用MD5校验器程序下载地址为:http://hi.baidu.com/coderui/blog/item/e3a1282354c128519822ed24.html>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
驱动加载工具(InstDrv - 中文版)
04-10
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>软件名称:驱动加载工具(InstDrv - 中文版)软件版本:V1.0版软件类型:个人免费版(无插件)运行环境:Windows操作系统开发作者:Coderui更新日期:2008年04月08日联系邮箱:coderui@163.com作者博客:http://hi.baidu.com/coderui>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>-------------------------------------------------介绍:  该软件和网上大家常用的“InstDrv”程序功能几乎一样,只是新加入了详细的中文提示信息和拖拽打开文件等,这样可以方便用户的使用。“InstDrv”是一个比较好用的驱动安装、卸载工具。可以帮助您方便的把驱动程序安装上或卸载掉。本程序更多应用于动态调式驱动前的加载操作中。功能:1:执行加载、启动、停止、卸载驱动操作。2:支持文件拖拽打开。3:支持程序窗口总在最前显示。4:操作后有详细的中文提示信息。说明:压缩包中的“MySYS.sys”文件为测试驱动程序,支持加载、启动、停止、卸载驱动等功能,可以使用“Dbgview”工具查看驱动输出的提示信息。-------------------------------------------------详细的中文提示信息如下:状态:支持拖拽获取文件路径.状态:只能一次拖拽一个文件!状态:拖拽获取文件路径成功!状态:请输入驱动文件的路径名!状态:创建句柄失败!状态:因为不是一个有效文件,所以驱动服务安装失败!状态:因为驱动服务已经存在,所以驱动服务安装失败!状态:因为驱动服务已经启动,所以驱动服务安装失败!状态:驱动服务安装失败!状态:驱动服务安装成功!状态:打开驱动服务失败,可能该驱动服务不存在!状态:驱动服务启动成功!状态:因为驱动服务已经启动,所以驱动服务启动失败!状态:因为不是一个有效驱动,所以驱动服务启动失败!状态:因为驱动服务未被停止,所以驱动服务启动失败!状态:驱动服务启动失败!状态:驱动服务停止成功!状态:因为驱动服务没有启动,所以驱动服务停止失败!状态:驱动服务停止失败!状态:驱动服务卸栽成功!状态:因为驱动服务已经启动,所以驱动服务卸栽失败!状态:驱动服务卸栽失败!-------------------------------------------------下载说明:如果当前网页连接地址下载不了该软件,您可以发送邮件到coderui@163.com中,向程序作者所要该软件,谢谢您的支持!-------------------------------------------------解压后EXE程序全文MD5校验值为:591d784d24f5aead3a383535a4100733专用MD5校验器程序下载地址为:http://hi.baidu.com/coderui/blog/item/e3a1282354c128519822ed24.html>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
驱动加载工具(附源码)
08-18
根据著名软件InstDvr驱动加载工具 模仿写的在学习驱动编程时很有用 同时提供的源码 供大家学习之用 软件用Win API SDK编写 所用语言是C语言 编译环境VC++ 6.0
驱动加载工具NtDriverLoader
03-01
这个是本人写的绿色版驱动加载工具。不仅可以加载NT驱动程序, 而且能加载一些服务程序。 支持文件拖拽功能, 非常好用。
驱动加载工具DriverMonitor
10-20
Windwos驱动加载工具DriverMonitor,非常的好用。DriverStudio下的DriverMonitor.exe驱动加载调试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值