KMDF || Проблема с загрузкой драйверов

[VarriableDefinition]

Проблема с драйверами.

Когда пытаюсь загрузить драйвер пишет, что недостаточно прав, однако cmd запущена от администратора.

Попытка загрузить драйвер cpuz:

Спойлер

С драйверами, собранными мной, следующее:

Спойлер

Загрузка в boot режиме происходит нормально, что с первым, но она для меня не вариант, т.к. мне нужно мануальная загрузка и выгрузка драйвера, а не его постоянная работа.
Так же не вариант отключение проверки подписей драйверов и загрузка с отключенной проверкой, соответственно.

Надеюсь, кто-нибудь сталкивался с подобным и знает, где я обосрался ошибся.

Буду благодарен за любую помощь.

 

[Крайслер]

Так же не вариант отключение проверки подписей драйверов и загрузка с отключенной проверкой, соответственно.

а без цифровой подписи ты его не загрузишь в систему, так что варианта два: отключение проверки в настройках ОС либо подписать драйвер сертификатом(18к стоит сертификат подлинности).
То что у тебя на втором скриншоте, это тестовый сертификат для отладки в тест режиме

 

[Pastershim]

У меня щас в горле комок встал , а типо нельзя крякнуть сертификат ?

 

[VarriableDefinition]

а без цифровой подписи ты его не загрузишь в систему, так что варианта два: отключение проверки в настройках ОС либо подписать драйвер сертификатом(18к стоит сертификат подлинности).
То что у тебя на втором скриншоте, это тестовый сертификат для отладки в тест режиме

Спасибо за ответ. А что насчет выгрузки драйвера уже с цифровой подписью(драйвера от асус, в данном случае)?

Спойлер

Мне какие-то права нужны на выполнение функции sc start или что?) Остановить могу, а вот запустить - нет.
Возможно ли такое, что мне нужно выдать себе права через GPO? Я не до конца уверен, потому что как правило права на остановку, паузу и старт одни и те же.

 

[Brut7]

Эм а почему ты сервис пытаешься запустить через cmd? Есть специальные программы для загрузки драйверов. Насколько я помню нужны привилегия для этого. Через Process Hacker попробуй создать сервис и запустить его там же.
P.S: asmmap,cpuz давно уже в блеклисте у ac.

 

[P45H3]

У тебя нет сертификата для драйвера.
Есть способ вгрузить его и без него.
Покури

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Brut7]

У тебя нет сертификата для драйвера.
Есть способ вгрузить его и без него.
Покури

Пожалуйста, авторизуйтесь для просмотра ссылки.

Ага а потом ac вызывает ZwQuerySystemInformation с классом SystemBigPoolInformation и на изи детектит твой загруженный драйвер) А еще есть нюансы в виде ограничения в 100 кб + фиксы от мс вызывающие бсоды за многие функции.

 

[VarriableDefinition]

Эм а почему ты сервис пытаешься запустить через cmd? Есть специальные программы для загрузки драйверов. Насколько я помню нужны привилегия для этого. Через Process Hacker попробуй создать сервис и запустить его там же.
P.S: asmmap,cpuz давно уже в блеклисте у ac.

Это драйвера для примера, не более.
А через cmd я пытался загружать только потому что всем античитам просто похуй на логи сервис менеджера.

P.S. Через дл пытался, эффект все тот же.

 

[VarriableDefinition]

У тебя нет сертификата для драйвера.
Есть способ вгрузить его и без него.
Покури

Пожалуйста, авторизуйтесь для просмотра ссылки.

Благодарочка, посмотрю.

Ага а потом ac вызывает ZwQuerySystemInformation с классом SystemBigPoolInformation и на изи детектит твой загруженный драйвер) А еще есть нюансы в виде ограничения в 100 кб + фиксы от мс вызывающие бсоды за многие функции.

Загрузил / выгрузил - почистил, не? Все драйверы для теста запускать на вм машине, тогда и на бсод будет все равно.

 

[iDReeM]

а без цифровой подписи ты его не загрузишь в систему, так что варианта два: отключение проверки в настройках ОС либо подписать драйвер сертификатом(18к стоит сертификат подлинности).
То что у тебя на втором скриншоте, это тестовый сертификат для отладки в тест режиме

18к это ты загнул. от 8к можно взять.

 

[VarriableDefinition]

18к это ты загнул. от 8к можно взять.

Ссылку можно за 8 где?

Я видел за ~300$, но за 8к русских не находил, то ли плохо искал, то ли не туда смотрел.