Probelm beim Erstellen eines Treibers

[Shlyakh]

Hi, ich habe einen Treiber gebastelt:

#include "ntddk.h"

VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
{

  DbgPrint("Onunload called\n");
}

NTSTATUS DriverEntry( IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath)
{
  DbgPrint("I loaded!");
 theDriverObject->DriverUnload = OnUnload;
  return STATUS_SUCCESS;

}

Um ihn zu laden, will ich InstDrv aus der Kommandozeile verwenden.

Wenn ich ihn aus der Eingabeaufforderung aufrufen will mit diesem Befehl:

InstDrv C:\myrootkit\objchk_wxp_x86\i386\MYDRIVER C:\myrootkit\objchk_wxp_x86\i386\MYDRIVER.sys

Dann kotzt er mir folgende Meldung zurück:

Can't get a handle to C:\myrootkit\objchk_wxp_x86\i386\MYDRIVER

Wenn ich diesen Befehl eingebe:
InstDrv C:\myrootkit\objchk_wxp_x86\i386\MYDRIVER.sys C:\myrootkit\objchk_wxp_x86\i386\MYDRIVER.sys

failure: CreateService (0x7b)
failure: OpenService(0x7b)
CreateFile: SUCCESS

Ich habe keine Ahnung, was die Fehlermeldungen bedeuten.

 

[xrayn]

Installing an Unsigned Driver during Development and Test

http://www.hackerboard.de/downloads/38083-instdrv.html#post284116

+ du kannst nur mit Administratorprivilegien Treiber laden.

 

[Shlyakh]

@xrayn{

Nun ja, das soll ein Legacydriver sein, und die haben keine Signatur, sodass dieser Schritt:

""Attach a Kernel Debugger to Disable Signature Verification""

meines Wissens yberflyssig ist.


Und ich bin in demjenigen Account meines XP-Betriebssystems, in dem ich Administratorrechte habe.



Den OSR-loader habe ich nun installiert, wenn ich ihn ausführe und im Fenster "browse" den Pfad setze, dann kommt eine Fehlermeldung:

Das System kann die angegebene Datei nicht finden.

Muss ich was unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder eintragen?



}

 

[blub.txt]

Wo ist das Problem??

- Pfad auf die erstellte .sys Datei.
- Register Service
- Start Service

http://imageshack.us/photo/my-images/196/testqo.jpg/

 

[Shlyakh]

Danke!
Tatsächlich, jetzt geht es!