Как инжектить драйвера в windows?

[fristailxxx]

Начал увлекаться написанию драйверов, пока знания на очень низком уровне.
И все что делает мой драйвер это выводит Hello через функцию DbgPrint.
Инжект делаю через process hacker, а отлаживаю) через DBGview.
Но вопрос в том, как мне написать самому или же сделать пасту какого нибудь инжектора?
Нужно чтобы человек открывал exe файл и драйвер загружался.

На гитхабе годного не нашел, а в гугле вроде пусто.

Заранее спасибо.

 

[человек]

если сможете написать самостоятельно
получите приз от ms

 

[fristailxxx]

если сможете написать самостоятельно
получите приз от ms

Это типо не возможно?
Просто не углублялся, я вроде слышал что нужна лицензия какая то и тд...

 

[Pernat1y]

Почитайте про PatchGuard. На GitHub есть несколько попыток его обхода.

 

[Quake3]

Для драйвера нужна подпись (EV серт), причем на десятке там все очень усложнили (кросс-сертификат майкрософта или проверка от них, не вникал особо)
Если вопрос именно о том, как загрузить драйвер на машине без РН - то см функцию CreateService или ZwLoadDriver

Также очень советую книгу Павла Иосифовича по ядру https://xss.pro/threads/44171/

 

[varwar]

Для загрузки драйвера в память необходимы привилегии SeLoadDriverPrivilege, т.е необходим elevated.
В качестве образовательных целей можете посмотреть в сторону проекта Kernel-Bridge, который использует утекший сертификат для подписи своего драйвера и на работы Cr4sh.
В настоящее время разумнее эксплуатировать различные сторонние подписанные драйвера, содержащие уязвимости с write-what-where примитивами. Как например было с драйвером RWEverything и малварью lojax, если мне не изменяет память.
Из недавнего такого еще можно вспомнить драйвер от Dell.