Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Гайд [ Driver ] Создаём свой первый драйвер #1

cuppy
Рисую демонической кровью
Забаненный
cuppy
Забаненный
Статус
Оффлайн
Регистрация
10 Дек 2021
Сообщения
124
Реакции
46
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Всем привет) Недавно смотря гайды на форуме, не увидел не одного про драйвера, ну чтож я стану первым)

- Содержание
- Начало
- Разбор кода
- Загрузка драйвера


- Установка необходимого

- Visual Studio
- WDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.

- Windows SDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.


- Создание и настройка проекта

Создаем пустой проект кернел драйвера
1675419068598.png


- Настройка

Свойста проекта -> C/C++ -> Общие

Снижаем уровень предупреждений на 3.
Выключаем "Обработка предупреждений как ошибки"

-> Создание кода

Отключаем "Spectre Mitigatin"

Далее заходим в "Driver Signing" и выставляем "Test Certificate" -> "Create New"

На этом наша настройка окончена.


- Разбор кода

Имортируем "ntddk.h"
imports:
Expand Collapse Copy 
#include <ntddk.h>

Данный хедер содержит в себе структуры, функции необходимые для ядра. Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.


Точкой входа драйвера является DriverEntry.

Определяем тип NTSTATUS, для создания точки входа.

entry:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath);

Передаваемые параметры:
- PDRIVER_OBJECT Driver_Object - Содержит множество указателей для драйвера.
- PUNICODE_STRING RegistryPath - Регистрация драйвера в реестре

- Вывод текста

print:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath) {


    DbgPrintEx(0, 0, "Hello World!\n");
    return STATUS_SUCCESS;
}

Использовать мы будем DbgPrintEx - " отправляет строку в отладчик ядра, если выполняются указанные условия". Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.
.

Передаваемые параметры:
- ComponentId - Указывает компонент, вызывающий эту подпрограмму. Это должен быть один из идентификаторов фильтров имен компонентов.
- Level - Указывает серьезность отправляемого сообщения. Это может быть любое 32-разрядное целое число. Значения от 0 до 31 (включительно) обрабатываются по-разному, чем значения от 32 до 0xFFFFFFFF.

return STATUS_SUCCESS - Т.к тип NTSTATUS должен возвращать значение, при успешном выполнение, вернём статус SUCCESS.

Компилируем драйвер.


- Загрузка драйвера в систему

Загрузить драйвер можно несколькими способами:
- Через маппер
- Через утилиту sc

Мы воспользуемся 2 методом.

Перед запуском драйвера отключите проверку подписи сертификата.
Перезагружаем винду с зажатым шифтом.

Выбираем "поиск и устранение неисправностей" -> параметры загрузки.
Далее выбираем функцию отключающую проверку подписи.

Запускаем cmd от имени администратор, переходим в папку с вашим драйвером.

Выполняем команды:
- SC CREATE <название_драйвера> binPath= <путь_до_sys_файла> type=kernel
- Запуск: sc start <название_драйвера>


- Отслеживание выводов

Для отслеживания могу посоветовать - dbgView, с такими настройками.

1675423386814.png


THE END?
 
cuppy написал(а):
Всем привет) Недавно смотря гайды на форуме, не увидел не одного про драйвера, ну чтож я стану первым)

- Содержание
- Начало
- Разбор кода
- Загрузка драйвера


- Установка необходимого

- Visual Studio
- WDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.

- Windows SDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.


- Создание и настройка проекта

Создаем пустой проект кернел драйвера
Посмотреть вложение 237311

- Настройка

Свойста проекта -> C/C++ -> Общие

Снижаем уровень предупреждений на 3.
Выключаем "Обработка предупреждений как ошибки"

-> Создание кода

Отключаем "Spectre Mitigatin"

Далее заходим в "Driver Signing" и выставляем "Test Certificate" -> "Create New"

На этом наша настройка окончена.


- Разбор кода

Имортируем "ntddk.h"
imports:
Expand Collapse Copy 
#include <ntddk.h>

Данный хедер содержит в себе структуры, функции необходимые для ядра. Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.


Точкой входа драйвера является DriverEntry.

Определяем тип NTSTATUS, для создания точки входа.

entry:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath);

Передаваемые параметры:
- PDRIVER_OBJECT Driver_Object - Содержит множество указателей для драйвера.
- PUNICODE_STRING RegistryPath - Регистрация драйвера в реестре

- Вывод текста

print:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath) {


    DbgPrintEx(0, 0, "Hello World!\n");
    return STATUS_SUCCESS;
}

Использовать мы будем DbgPrintEx - " отправляет строку в отладчик ядра, если выполняются указанные условия". Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.
.

Передаваемые параметры:
- ComponentId - Указывает компонент, вызывающий эту подпрограмму. Это должен быть один из идентификаторов фильтров имен компонентов.
- Level - Указывает серьезность отправляемого сообщения. Это может быть любое 32-разрядное целое число. Значения от 0 до 31 (включительно) обрабатываются по-разному, чем значения от 32 до 0xFFFFFFFF.

return STATUS_SUCCESS - Т.к тип NTSTATUS должен возвращать значение, при успешном выполнение, вернём статус SUCCESS.

Компилируем драйвер.


- Загрузка драйвера в систему

Загрузить драйвер можно несколькими способами:
- Через маппер
- Через утилиту sc

Мы воспользуемся 2 методом.

Перед запуском драйвера отключите проверку подписи сертификата.
Перезагружаем винду с зажатым шифтом.

Выбираем "поиск и устранение неисправностей" -> параметры загрузки.
Далее выбираем функцию отключающую проверку подписи.

Запускаем cmd от имени администратор, переходим в папку с вашим драйвером.

Выполняем команды:
- SC CREATE <название_драйвера> binPath= <путь_до_sys_файла> type=kernel
- Запуск: sc start <название_драйвера>


- Отслеживание выводов

Для отслеживания могу посоветовать - dbgView, с такими настройками.

Посмотреть вложение 237316

THE END?
Нажмите для раскрытия...
Не, ну это пиздец. Сколько ещё будет паблик гайдов, которые уже писали раз 100 и переводили раз 1000, если не меньше???
 
Мне кажется, или это бесполезно? Новички всё равно без знаний с этим ничего сделать не смогут, а неновичкам это и не нужно.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ReturnAddr написал(а):
Не, ну это пиздец. Сколько ещё будет паблик гайдов, которые уже писали раз 100 и переводили раз 1000, если не меньше???
Нажмите для раскрытия...
На форуме нет ни одного) :roflanPominki:
Upd: по созданию драйвера для Чита, вообще ни где
idesync написал(а):
Мне кажется, или это бесполезно? Новички всё равно без знаний с этим ничего сделать не смогут, а неновичкам это и не нужно.
Нажмите для раскрытия...
По этой теме мб и да, но я продолжу)
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ReturnAddr написал(а):
А в интернете есть, прикинь

Хуёво ищешь значит, т.к. подобных тем полно. Тот же shockbyte, который делал вх на драйвере
Нажмите для раскрытия...
Думаю простое вх никому не нужно)
Сейчас людям нужны драйвера с обходами ач (в большинстве)
 
cuppy написал(а):
Думаю простое вх никому не нужно)
Сейчас людям нужны драйвера с обходами ач (в большинстве)
Нажмите для раскрытия...
Так а какая разница?)
В твоем треде же не рассказалось как обойти античит

Намного интереснее было бы чекнуть
В нем та же информация из треда + дохуя другой инфы.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
magicst1ck написал(а):
Так а какая разница?)
В твоем треде же не рассказалось как обойти античит

Намного интереснее было бы чекнуть
В нем та же информация из треда + дохуя другой инфы.
Нажмите для раскрытия...
Это первая часть . . .
 
cuppy написал(а):
Это первая часть . . .
Нажмите для раскрытия...
Я просто говорю что вместо прочтения твоего первого треда можно было бы чекнуть видос.
Ну а в целом оформлено красиво, жаль не могу реакции ставить.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
cuppy написал(а):
Всем привет) Недавно смотря гайды на форуме, не увидел не одного про драйвера, ну чтож я стану первым)

- Содержание
- Начало
- Разбор кода
- Загрузка драйвера


- Установка необходимого

- Visual Studio
- WDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.

- Windows SDK |
Пожалуйста, авторизуйтесь для просмотра ссылки.


- Создание и настройка проекта

Создаем пустой проект кернел драйвера
Посмотреть вложение 237311

- Настройка

Свойста проекта -> C/C++ -> Общие

Снижаем уровень предупреждений на 3.
Выключаем "Обработка предупреждений как ошибки"

-> Создание кода

Отключаем "Spectre Mitigatin"

Далее заходим в "Driver Signing" и выставляем "Test Certificate" -> "Create New"

На этом наша настройка окончена.


- Разбор кода

Имортируем "ntddk.h"
imports:
Expand Collapse Copy 
#include <ntddk.h>

Данный хедер содержит в себе структуры, функции необходимые для ядра. Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.


Точкой входа драйвера является DriverEntry.

Определяем тип NTSTATUS, для создания точки входа.

entry:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath);

Передаваемые параметры:
- PDRIVER_OBJECT Driver_Object - Содержит множество указателей для драйвера.
- PUNICODE_STRING RegistryPath - Регистрация драйвера в реестре

- Вывод текста

print:
Expand Collapse Copy 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver_Object, IN PUNICODE_STRING RegistryPath) {


    DbgPrintEx(0, 0, "Hello World!\n");
    return STATUS_SUCCESS;
}

Использовать мы будем DbgPrintEx - " отправляет строку в отладчик ядра, если выполняются указанные условия". Подробнее -
Пожалуйста, авторизуйтесь для просмотра ссылки.
.

Передаваемые параметры:
- ComponentId - Указывает компонент, вызывающий эту подпрограмму. Это должен быть один из идентификаторов фильтров имен компонентов.
- Level - Указывает серьезность отправляемого сообщения. Это может быть любое 32-разрядное целое число. Значения от 0 до 31 (включительно) обрабатываются по-разному, чем значения от 32 до 0xFFFFFFFF.

return STATUS_SUCCESS - Т.к тип NTSTATUS должен возвращать значение, при успешном выполнение, вернём статус SUCCESS.

Компилируем драйвер.


- Загрузка драйвера в систему

Загрузить драйвер можно несколькими способами:
- Через маппер
- Через утилиту sc

Мы воспользуемся 2 методом.

Перед запуском драйвера отключите проверку подписи сертификата.
Перезагружаем винду с зажатым шифтом.

Выбираем "поиск и устранение неисправностей" -> параметры загрузки.
Далее выбираем функцию отключающую проверку подписи.

Запускаем cmd от имени администратор, переходим в папку с вашим драйвером.

Выполняем команды:
- SC CREATE <название_драйвера> binPath= <путь_до_sys_файла> type=kernel
- Запуск: sc start <название_драйвера>


- Отслеживание выводов

Для отслеживания могу посоветовать - dbgView, с такими настройками.

Посмотреть вложение 237316

THE END?
Нажмите для раскрытия...
Как бы юзлесс, но за оформление и старания лайк поставил
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Похожие темы

k1raZ
C++ Краш системы при инжекте драйвера. | C
2
Ответы
23
Просмотры
2K
sintrace
sintrace
honorbuddy
В чем прикол KDMapper'a ?
Ответы
6
Просмотры
5K
honorbuddy
honorbuddy
experienceds
Исходник HWID Spoofer для myAC [driver]
Ответы
14
Просмотры
3K
Burak Balamir
Burak Balamir
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу