보통 64비트에서 드라이버를 로드하려면 코드서명을 하거나 TEST모드(bcdedit.exe를 이용한)로의 부팅이 필요합니다.
하지만 DSE을 익스플로잇 함으로서 코드서명 없이 드라이버를 로드할 수 있습니다.
소개 및 다운로드 :: https://github.com/hfiref0x/DSEFix
필자 테스트 환경 : Windows 10 Pro (10.0.18363) 64비트 / Visual Studio 2019 + WDK version 1903
1. 프로젝트 속성 페이지에서 드라이버 서명 모드를 Off로 합니다.
2. 관리자 권한으로 DSEFix.exe를 실행합니다.
3. OSRLOADER로 드라이버를 로드합니다. (Browse -> Register Service -> Start Service)
다운로드 : http://www.osronline.com/article.cfm%5Earticle=157.htm
DebugView에서 로그가 잘 찍혔습니다.
만약 DSEFix가 정상적으로 실행되지 않았다면, 드라이버 로드 시 아래와 같은 에러 메시지가 발생합니다.
익스플로잇 이후 블루스크린이 발생할 수 있습니다.
'Windows > WDK' 카테고리의 다른 글
| OBJECT_HEADER or DRIVER_OBJECT에서 OBJECT_HEADER_NAME_INFO 얻는 방법 (0) | 2020.10.22 |
|---|---|
| 드라이버 숨기기 (LDR_DATA_TABLE_ENTRY) (0) | 2020.10.13 |
| [64비트] Visual Studio 2010 + WDK + MASM 개발 환경 구축하기 (2) | 2014.08.28 |
| WDK 왕초보를 위한 개발 가이드 #3 - 문자열 사용 (0) | 2014.04.08 |
| WDK 왕초보를 위한 개발 가이드 #2 - 메모리 동적 할당 (0) | 2014.04.04 |