驅動加載工具的實現

原創 HadesW_W 2018-08-27 10:34

驅動加載工具的實現

主要思路:

使用OpenSCManager函數打開服務控制管理器(SCM),獲得句柄.使用這個SCM句柄創建(或者打開)服務,服務運行加載驅動,服務停止卸載驅動

主要函數:

OpenSCManager      //打開設備(服務)管理器

CreateService    //創建服務(或者設備,根據參數不同而不同)
OpenService      //打開設備或者服務.
StartService       //啓動服務,啓動設備.
ControlService     //控制設備或者服務的狀態.
CloseServiceHandle //關閉服務或者設備的句柄
DeleteService      //卸載,刪除服務

主要代碼:

//安裝驅動
void CMFCDriveLoadDlg::OnBnClickedMfcbuttonInstall()
{
	// TODO: 在此添加控件通知處理程序代碼
	//不是驅動文件,直接返回,不處理
	if (m_isDriverFile == FALSE)
	{
		return;
	}
	//1. 使用OpenSCManager函數打開SCM
	m_hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (m_hServiceMgr == NULL)
	{
		MessageBox(_T("OpenSCManager Error"), _T("Error"));
		CloseServiceHandle(m_hServiceMgr);
		return;
	}
	//2.使用CreateService函數利用SCM句柄創建一個服務
	m_hServiceDDK = CreateService(
		m_hServiceMgr,//SMC句柄
		_T("HadesService"),//驅動服務名稱(驅動程序的在註冊表中的名字)
		_T("HadesService"),//驅動服務顯示名稱(註冊表驅動程序的DisplayName值)
		SERVICE_ALL_ACCESS,//權限(所有訪問權限)
		SERVICE_KERNEL_DRIVER,//服務類型(驅動程序)
		SERVICE_DEMAND_START,//啓動方式(需要時啓動,註冊表驅動程序的Start值)
		SERVICE_ERROR_IGNORE,//錯誤控制(忽略,註冊表驅動程序的ErrorControl值)
		m_szPath_w,//服務的二進制文件路徑(驅動程序文件路徑, 註冊表驅動程序的ImagePath值)
		NULL,//加載組命令
		NULL,//TagId(指向一個加載順序的標籤值)
		NULL,//依存關係
		NULL,//服務啓動名
		NULL);//密碼
	if (m_hServiceDDK == NULL)
	{
		//如果創建錯誤,關閉句柄
		CloseServiceHandle(m_hServiceDDK);
		CloseServiceHandle(m_hServiceMgr);
		MessageBox(_T("Install Drive Fail"), _T("Error"));
		return;
	}
	CloseServiceHandle(m_hServiceDDK);
	CloseServiceHandle(m_hServiceMgr);
	GetDlgItem(IDC_STATIC_PROMPT)->SetWindowText(_T("Driver has been installed"));//設置控件文本內容
}

//加載驅動
void CMFCDriveLoadDlg::OnBnClickedMfcbuttonStart()
{
	// TODO: 在此添加控件通知處理程序代碼
	//不是驅動文件,直接返回,不處理
	if (m_isDriverFile == FALSE)
	{
		return;
	}
	//使用OpenSCManager函數打開SCM
	m_hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (m_hServiceMgr == NULL)
	{
		MessageBox(_T("OpenSCManager Error"), _T("Error"));
		CloseServiceHandle(m_hServiceMgr);
		return;
	}
	//打開服務獲得句柄
	m_hServiceDDK = OpenService(m_hServiceMgr, _T("HadesService"), SERVICE_START);

	//啓動剛剛創建的服務
	BOOL bRet = StartService(m_hServiceDDK, NULL, NULL);
	if (bRet == FALSE)
	{
		CloseServiceHandle(m_hServiceDDK);
		CloseServiceHandle(m_hServiceMgr);
		MessageBox(_T("Start Service Fail"), _T("Error"));
		return;
	}
	CloseServiceHandle(m_hServiceDDK);
	CloseServiceHandle(m_hServiceMgr);
	GetDlgItem(IDC_STATIC_PROMPT)->SetWindowText(_T("The driver has started"));//設置控件文本內容
}

//停止驅動
void CMFCDriveLoadDlg::OnBnClickedMfcbuttonStop()
{
	// TODO: 在此添加控件通知處理程序代碼
	//不是驅動文件,直接返回,不處理
	if (m_isDriverFile == FALSE)
	{
		return;
	}
	//使用OpenSCManager函數打開SCM
	m_hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (m_hServiceMgr == NULL)
	{
		MessageBox(_T("OpenSCManager Error"), _T("Error"));
		CloseServiceHandle(m_hServiceMgr);
		return;
	}
	//打開服務獲得句柄
	m_hServiceDDK = OpenService(m_hServiceMgr, _T("HadesService"), SERVICE_STOP);

	//停止驅動服務
	SERVICE_STATUS svcsta = { 0 };
	BOOL bRet = ControlService(m_hServiceDDK, SERVICE_CONTROL_STOP, &svcsta);
	if (bRet == FALSE)
	{
		CloseServiceHandle(m_hServiceDDK);
		CloseServiceHandle(m_hServiceMgr);
		MessageBox(_T("Stop Service Fail"), _T("Error"));
		return;
	}
	CloseServiceHandle(m_hServiceDDK);
	CloseServiceHandle(m_hServiceMgr);
	GetDlgItem(IDC_STATIC_PROMPT)->SetWindowText(_T("The drive has stopped"));//設置控件文本內容
}

//卸載驅動
void CMFCDriveLoadDlg::OnBnClickedMfcbuttonUninstall()
{
	// TODO: 在此添加控件通知處理程序代碼
	//不是驅動文件,直接返回,不處理
	if (m_isDriverFile == FALSE)
	{
		return;
	}
	//使用OpenSCManager函數打開SCM
	m_hServiceMgr = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
	if (m_hServiceMgr == NULL)
	{
		MessageBox(_T("OpenSCManager Error"), _T("Error"));
		CloseServiceHandle(m_hServiceMgr);
		return;
	}
	//打開服務獲得句柄
	m_hServiceDDK = OpenService(m_hServiceMgr, _T("HadesService"), SERVICE_STOP | DELETE);
	//刪除驅動服務
	BOOL bRet = DeleteService(m_hServiceDDK);
	if (bRet == FALSE)
	{
		MessageBox(_T("UnInstall Service Fail"), _T("Error"));
		CloseServiceHandle(m_hServiceDDK);
		CloseServiceHandle(m_hServiceMgr);
		return;
	}
	GetDlgItem(IDC_STATIC_PROMPT)->SetWindowText(_T("Driver has been uninstalled"));//設置控件文本內容
	CloseServiceHandle(m_hServiceDDK);
	CloseServiceHandle(m_hServiceMgr);
}

程序截圖:

加載驅動測試截圖(驅動輸出了helloworld和遍歷了驅動模塊被Windbg捕獲):

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

越權漏洞修復參考

0x00 背景   https://www.xx.com/service/order.do?orderid=2280582085200280582 上圖,選擇orderid作爲參數, 越權遍歷爬取其他人的信息,類似選擇某個參數或者某個接口

煜铭2011 2020-07-08 02:03:38

MTK CVE-2020-0069 使用方式,以及Android端測試工具

本文章主要分兩部分 1.漏洞說明 2.Android端測試應用和工具,用於測試機型是否受到影響   谷歌在2020年3月的Android安全公告中提到,新更新已經提供了CVE-2020-0069補丁來解決針對聯發科芯片的一個嚴重安全漏洞。

OneT1me 2020-07-05 22:25:04

挖礦病毒攻擊的排查處置手冊

一、背景 在用戶不知情或未經允許的情況下,佔用系統資源和網絡資源進行挖礦,影響用戶的網絡和資源,從而獲取虛擬幣牟利。 爲了幫助應對惡意挖礦程序攻擊,發現和清除惡意挖礦程序,防護和避免感染惡意挖礦程序,整理了如下針對挖礦活動相關的現

煜铭2011 2020-07-02 14:46:36

常見運維安全漏洞

0x00背景      常見的不安全的運維意識與運維漏洞,前車之鑑,後者可鑑。 0x01 常見薄弱的安全意識 敏感端口對外開放 數據庫或者緩存應用屬於敏感應用,通常部署在內網,但是如果部署的機器有內外網ip,且默認監聽地址爲0.0.0.0

煜铭2011 2020-07-02 14:46:36

Spring Security4.0.3源碼分析之FilterChainProxy執行過程分析

最近在學習安全框架spring Security,想弄清楚其中實現的具體步驟,於是下定決心,研究一下Spring Security源碼,這篇博客的目的是想把學習過程記錄下來。學習過程中主要參考了http://dead-knight

RobertoHuang 2020-07-01 18:11:32

你們的系統真的安全嗎?你們系統是不是也有這種詭異的情況呢?

這個文章來源靈感是公司的項目在安全檢查的時候,發現了很多 SQL 注入的一些問題還有一些 XSS 攻擊問題,SQL 注入我們都是比較瞭解的,那麼什麼是 XSS 攻擊呢?測試反饋給我的時候我是一臉懵逼呀,現在我們就來說一下什麼是 X

丶懿 2020-07-01 17:38:57

Cookie 缺失secure漏洞修復

0x00 漏洞背景        Cookie Secure,是設置COOKIE時,可以設置的一個屬性,設置了這個屬性後,只有在https訪問時,瀏覽器纔會發送該COOKIE。        瀏覽器默認只要使用http請求一個站點,就會發

煜铭2011 2020-07-01 07:17:25

《白帽子講web安全》讀書筆記系列1:互聯網業務安全

一、安全是產品的一個特性,在設計之初就應該考慮安全隱患。 開發者眼中一個項目影響因素優先級排序: 1、功能實現 2、性能 3、可用性 4、如期上線 5、可維護性 6、安全   搜索引擎:釣魚網站、欺詐網站、掛馬網站 郵箱垃圾:AD、釣魚、

川中胡子 2020-07-01 03:16:12

Linux主機被入侵系列1:主機被抓做礦機的處置辦法---亂碼進程耗費CPU,殺掉自動重啓

1、現象 某臺測試環境主機,root口令簡單,某天被發現某進程(進程名爲亂碼,類似:wswdkfreuo,查看進程執行的命令爲常用系統命令,如who、ls、top、route -n等)極耗CPU,殺掉後分分鐘再次出現,進程名變更成其他亂碼

川中胡子 2020-07-01 03:16:12

《白帽子講web安全》讀書筆記系列7:認證與會話管理

1、認證VS授權 authentication authorization 認證:認出用戶是誰;實際上就是一個驗證憑證的過程。 授權:決定用戶能幹什麼。 單因素認證:只驗證一個憑證 雙因素認證:只驗證兩個憑證 多因素認證:....   2

川中胡子 2020-07-01 03:16:12

《白帽子講web安全》讀書筆記系列8:訪問控制

1、權限控制(訪問控制):某個主體對某個客體需要實施某種操作,系統對這種操作的限制即權限控制; 如網絡中的ACL、OS中的文件訪問控制、web應用的訪問控制等 常見的web應用訪問控制: 1)基於URL 2)基於方法(method) 3)

川中胡子 2020-07-01 03:16:12

Linux seccomp機制

簡介 seccomp是一種內核中的安全機制,正常情況下,程序可以使用所有的syscall,這是不安全的,比如程序劫持程序流後通過execve的syscall來getshell。通過seccomp我們可以在程序中禁用掉某些sysca

、moddemod 2020-06-29 17:24:17

阿里安全首席架構師錢磊:安全基建將成數字經濟標配

“新基建”帶來了新的發展機遇,也對網絡空間安全帶來了全新的挑戰。兩個多月新冠疫情磨礪,讓加快發展數字化成爲社會共識,以5G、數據中心等爲代表的新型基礎設施建設,也成爲經濟復甦的新路徑。 近日,阿里巴巴發佈數字基建新一代安全架構。新架構整合

阿里安全 2020-06-29 03:42:47

Web 安全淺談

1.1系統安全 1.1.1 客戶端腳本安全 (1)跨站腳本攻擊(XSS): XSS攻擊,通常指黑客通過“html注入” 篡改了網頁,插入了惡意的腳本,從而在用戶瀏覽網頁的時候,控制用戶瀏覽器的一種攻擊。 最常見的XSS攻擊就是

千里之wai 2020-06-28 05:32:41

docker容器安全漏洞掃描

0x00 背景    鏡像是容器的最基礎的載體,docker作爲最流行的容器runtime,其最大的貢獻就是把鏡像作爲容器應用的標準交付方式,鏡像包含了容器運行的所有基礎文件,可以說鏡像的安全就決定了容器安全。     但現實不樂觀,在d

煜铭2011 2020-06-27 03:23:47