유저모드 치트는 커널모드 안티치트를 이길 수 없음
그 반대도 마찬가지임
이 이유 하나만으로 드라이버 작성을 배우는 이유는 충분함
Kernel Mode Driver, Empty를 선택한 뒤 프로젝트를 생성
프로젝트 이름은 HelloDriver
Source Files에 driver.cpp를 추가한 뒤 다음 코드를 작성함
대상 플랫폼을 x64로 변경한 뒤 빌드를 누르면 HelloWorld.sys가 생성됨
빌드된 드라이버를 vm으로 옮김
서비스를 설치하고 시작하기 전에 DebugView를 관리자 권한으로 실행한 뒤 커널 출력을 캡쳐하도록함
Capture Kernel을 체크함
cmd를 관리자 권한으로 실행한 뒤 sc를 이용해서 드라이버 서비스를 설치하고 실행함
sc create [서비스이름] type=kernel binPath=[드라이버파일경로]
C드라이브에 HelloDriver.sys로 옮겼다면 다음과 같음
sc create HelloDriver type=kernel binPath=C:\HelloDriver.sys
서비스를 시작함
sc start HelloDriver
DebugView를 확인하면 다음과 같은 출력을 볼 수 있다
이젠 드라이버를 중지하고 삭제한다
sc stop HelloDriver
sc delete HelloDriver
끝
'날먹을 위한 몸부림 > Driver' 카테고리의 다른 글
| 사기꾼을 위한 햄날먹 드라이버 개발 - 3 (0) | 2023.01.12 |
|---|---|
| 사기꾼을 위한 햄날먹 드라이버 개발 - 2 (0) | 2023.01.11 |
| HamsterHide dll v0.1.0 (13) | 2022.08.02 |
| 디버그 필터 (0) | 2022.07.30 |
| PsSetCreateProcessNotifyRoutineEx 실패 (0) | 2022.07.29 |