요즘 들어 바이러스나 스파이웨어같은 녀석들도 커널 드라이버를 통해서 시스템콜을 후킹하거나
커널 오브젝트를 수정하거나 하는 일들을 자주 볼 수 있습니다.
이런 기술들에 대해서 블로그를 통해서 조금씩 시간날때 마다 얘기해 보려고 합니다.

원래 사내 교육용으로 문서를 만들다가 .. 걍 블로그에도 함께 올리는 거구요 ^^
읽고 조금이나마 도움이 되었다면 트랙백이나 댓글 팍팍 달아주셈.
호응이 없으면 안 할지도 몰라요 :-)

또한 소스코드나 문서(?) 는 맘대로 사용해도 좋습니다만 주인이 바뀌지만 않았으면 합니다.
서로 얼굴 붉힐일 없으면 좋겠네요.



1탄 - 개발 환경 구축

DDK

드라이버개발을 위해서는 DDK 가 필요하다.
DDK 는 드라이버 개발을 위해 필요한 헤더파일이나 라이브러리들을 제공하는데 드라이버 개발을 위해 반드시 DDK 가 필요한 것은 아니다. 필요한 헤더나 라이브러리를 직접 만들 수도 있다. 그러나 결코 영장류의 사고능력을 가진 사람이라면 선택하지 않을 방법일 것이다. (예로 holy_father 라는 유명한 해커는 DDK 를 pascal 로 포팅해서 Delphi 로 드라이버를 만들기도 한다.)

이 문서에서는 최신 DDK 버전인 windows 2003 sp1 (3790) 을 사용한다.

최근에는 MS 에서 다시 DDK 를 공짜로 다운로드 받을 수 있도록 한다고 하니 알아서 다운받아서 설치하기 바란다.


개발 환경 구축
Driver 는 기본적으로 command line utility 인 build 명령을 통해 Makefile, sources 파일을 참조해서 빌드를 한다.
이는 통합 개발 환경(IDE)하에서 개발을 하던 일반 개발자들(특히 윈도우 계열에서)에게 매우 불편한 환경이 아닐 수 없다.

Visual studio 를 통해서 DDK 의 빌드 환경을 만드는 방법에는 여러 가지가 있는데
- driver studio 를 이용하는 방법
- 월터 오니 아저씨의 WDM wizard
- Vs 의 옵션을 수동으로 바꿔서 만드는 방법
- Ddkbuild
등이 있다.

개인적으로 DDKBuild 가 가장 훌륭하다. 이 문서에서는 DDKBuild 를 이용한 개발환경을 사용할 것이다.

http://www.hollistech.com/Resources/ddkbuild/ddkbuild.htm
DDKBUILD 는 위의 링크에서 받을 수 있으며 단순히 배치 파일이다.
이 글을 쓰고 있는 현재 최신 버전은 3.13 이다.

다운로드 한 DDKBUILD 를 압축을 풀고 vs .net 이 참조 가능한 패스에 복사한다.
(e.g. C:Program FilesMicrosoft Visual Studio .NET 2003Vc7in)

DDKBUILD 에게 사용할 DDK version 을 알려주기 위해 약간의 편집을 해야 한다.



이것은 DDKBUILD 에게 Windows 2003 Server 또는 W2K3SP1 DDK 환경을 사용하겠다고 알려주는 것이며 경로는 알아서 설치경로를 적어주면 된다.
자세한 내용은 홈페이지에서 확인하기 바란다.



그림 처럼 메이크 파일을 생성하고, 명령줄을 입력하면 된다.

참고로 드라이버는 일반 어플리케이션과는 달리 debug build/release build 라고 하지 않는다.
Debug build ----- checked build
Release build ----- free build

드라이버를 release build , 즉 free build 로 만들기 위해서는 ddkbuild –WNET free . 을 해주면 될 것이다.
주의할 것은 free 또는 checked 뒤에 . (콤마) 를 반드시 찍어줘야 한다.