Giters

L1B0 / DriverLoader

reverse OSR Loader and achieve my driver loader by vs2019.

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

逆向OsrLoader记录

reverse OSR Loader and achieve my driver loader by vs2019.

  • OSR Loader version: osrloaderv30\Projects\OsrLoader\kit\WNET\AMD64\FRE

Motivation

想知道Stop Service按钮背后发生了什么。

2335_1

逆向过程

  1. 定位stop service字符串(不太直接)

2337_1 (1)

  1. ida

sub_100005F58

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder

  1. 定位关键函数ControlService

2339_1 (1)

根据调用service相关的api,可以找到四个按钮所调用的函数。

2343_1

2341_1

如何实现加载(卸载、开启和停止)驱动的功能

没有实现对load group的指定,默认为none。

问题:使用DeleteService删除服务后再次加载驱动,显示该服务已标记为删除。 解决办法(可能的):不关闭SCManager handle。

效果图

image-20210916114359280

参考资料

https://www.cnblogs.com/cxys/p/4961229.html (有点问题) https://blog.csdn.net/Simon798/article/details/106158122

About

reverse OSR Loader and achieve my driver loader by vs2019.

Languages

Language:C++ 82.1%Language:C 17.9%