우리는 이전에 이렇게 코드를 작성하였습니다.
그리고 컴파일을하여 드라이버파일을 얻어냈구요.
이번 강의는 따라하지않으셔도 됩니다.
강의 흐름상 Hex-ray로 보여드리겠습니다.
IDA로 DriverEntry함수를 바로 찾아들어갔습니다.
코드가 매우 유사합니다.
그런데 DriverEntry의 형과 인자가 아~~주 조금다르네요.
그리고 return STATUS_SUCCESS; 부분에는 return 0;으로 변환되어있습니다.
#define STATUS_SUCCESS 0
정도로 생각하시면 되겠네요!
return은 누구에게로 해주는걸까요?
DriverEntry는 누가 불러준걸까요?
GsDriverEntry라는 함수가 불러주네요
__security_init_cookie함수는 BufferOverFlow를 방지하기위한 Canary를 설정하는곳일테구요. 받은 리턴값은 운영체제에게로 가겠지요??
계속 - (ㄳ^^*)
반응형
댓글