PatchGuard Initialize -1- | Shh0ya Security Lab

Windows PG Initialize

[0x00] Overview

현재까지 많은 패치가드에 대한 연구가 진행되어 왔습니다. 가장 최근 문헌들과 과거 문헌들을 확인하며 분석하였습니다.

Target OS : Windows 10, 1909(18363), Windows 7, 6.1(7601)

분석 OS가 나누어진 이유는 과거 패치가드 우회에 대한 문서를 참조하기 때문입니다. 작성자는 분석 도중 “그래서 어떻게 우회를 해야 하지?” 라는 의문에 빠졌고, 이에 대한 해결책으로 과거의 문헌을 참조하기로 했습니다.

[0x01] Initialization Patch Guard

KiFilterFiberContext 루틴은 패치가드에 대한 연구 및 분석 자료를 확인하면 가장 많이 거론되는 함수의 이름 중 하나입니다. 그 이유는 바로 해당 함수에서 패치가드에 대한 중요 구조체, 콜백 등을 등록하기 때문입니다.

KiFilterFiberContext 가 호출되는 방법에는 두 가지가 있습니다.

[-] KeInitAmd64SpecificState

먼저 KeInitAmd64SpecificState 함수에서 예외 핸들러 기반으로 동작하는 경우가 있습니다. 부팅 시 디버거를 통해 KeInitAmd64SpecificState 에 BreakPoint(이하 “BP”)를 설치하고 진행하면 멈추는 것을 확인할 수 있습니다.

해당 위치에서의 콜 스택은 아래와 같습니다.

kd> k
 # Child-SP          RetAddr           Call Site
fffffa8e`c7606888 fffff803`31e1175a nt!KeInitAmd64SpecificState
fffffa8e`c7606890 fffff803`31e11ed1 nt!PipInitializeCoreDriversAndElam+0x42
fffffa8e`c76068c0 fffff803`31e07778 nt!IopInitializeBootDrivers+0x135
fffffa8e`c7606a70 fffff803`31e10e75 nt!IoInitSystemPreDrivers+0xa00
fffffa8e`c7606bb0 fffff803`31b69552 nt!IoInitSystem+0x9
fffffa8e`c7606be0 fffff803`31531a85 nt!Phase1Initialization+0x42
fffffa8e`c7606c10 fffff803`315ca2e8 nt!PspSystemThreadStartup+0x55
fffffa8e`c7606c60 00000000`00000000 nt!KiStartSystemThread+0x28

IDA를 이용하여 확인하면 아래와 같습니다.

Tip: lfence 명령은 Memory Barrier로 연산 순서에 대한 보장을 위해 사용됩니다.

먼저 InitSafeBootMode 전역변수가 0인지를 비교합니다. 이는 안전모드에 대한 전역변수를 의미합니다.
다음으로 KdDebuggerNotPresent 와 KdPitchDebugger 변수를 각 레지스터에 저장하고 OR 연산한 결과를 ecx에 저장한 후 부호를 반전(neg) 시킵니다.(해당 전역 변수들에 대해 더 알고 싶다면 블로그 내 포스팅을 참조하십시오.)
그리고 r8d - r8d - [Carry Flag](sbb) 명령을 수행합니다.

만약 디버깅 중(FALSE)이라는 가정하에 위의 명령들을 실행하면 sbb r8d, r8d 이전의 연산은 0일 것 입니다.

neg 명령으로 부호반전을 하여도 0이기 때문에 CF(Carry Flag) 역시 0 입니다.

sbb 명령에서도 동일한 값을 뺀 후 CF 값(0)을 빼기 때문에 r8d에는 0이 저장되고 아래 add 명령을 통해 r8d의 값은 0x11이 됩니다. 0을 11로 나누기 때문에 eax에는 0이 저장되고 정상적으로 리턴합니다.

다음은 디버깅이 아닌 상황에 대한 연산입니다. KdDebuggerNotPresent와 KdPitchDebugger가 1인 경우 입니다.

fffff801`74a132b4 0fb615f1aba3ff  movzx   edx,byte ptr [nt!KdDebuggerNotPresent (fffff801`7444deac)]
fffff801`74a132bb 0fb6052a51a1ff  movzx   eax,byte ptr [nt!KdPitchDebugger (fffff801`744283ec)]
fffff801`74a132c2 0bd0            or      edx,eax
fffff801`74a132c4 8bca            mov     ecx,edx
fffff801`74a132c6 f7d9            neg     ecx

[*] ecx = 0xfffffffff
[*] edx = 1
[*] CF = 1
(Because "neg" instruction)

fffff801`74a132c8 451bc0          sbb     r8d,r8d
fffff801`74a132cb 4183e0ee        and     r8d,0FFFFFFEEh
fffff801`74a132cf 4183c011        add     r8d,11h
fffff801`74a132d3 d1ca            ror     edx,1
fffff801`74a132d5 8bc2            mov     eax,edx

[*] r8d = 0xffffffff ( 0xffffffff & 0xffffffee + 11h = 0xffffffff)
[*] edx = 0x80000000 ( 1 Rotation Right 1 , 1000 0000 0000 0000 | 0000 0000 0000 0000 | 0000 0000 0000 0000 | 0000 0000 0000 0000 )
[*] eax = edx

마지막 cdq 명령을 이용하여 부호를 저장하고 idiv 명령으로 연산이 발생하면 나눗셈 오류가 발생합니다. 부호 있는 나눗셈에서 범위를 벗어나기 때문입니다. 해당 예외가 발생하면 KiDivideErrorFault 루틴이 실행되며 핸들러에 예외를 전달합니다.

예외를 통해 KiFIlterFiberContext가 호출됩니다.

3: kd> k
 # Child-SP          RetAddr           Call Site
00 ffffbf01`a0a05618 fffff806`362282ec nt!KiFilterFiberContext
01 ffffbf01`a0a05620 fffff806`3599da79 nt!KeInitAmd64SpecificState$filt$0+0x10
02 ffffbf01`a0a05650 fffff806`359cbacf nt!_C_specific_handler+0xa9
03 ffffbf01`a0a056c0 fffff806`3580cca5 nt!RtlpExecuteHandlerForException+0xf
04 ffffbf01`a0a056f0 fffff806`3580b33e nt!RtlDispatchException+0x4a5
05 ffffbf01`a0a05e40 fffff806`359d4c5d nt!KiDispatchException+0x16e
06 ffffbf01`a0a064f0 fffff806`359cd90a nt!KiExceptionDispatch+0x11d
07 ffffbf01`a0a066d0 fffff806`362132d8 nt!KiDivideErrorFault+0x30a                 <= Exception Trigger
08 ffffbf01`a0a06860 fffff806`3621175a nt!KeInitAmd64SpecificState+0x34
09 ffffbf01`a0a06890 fffff806`36211ed1 nt!PipInitializeCoreDriversAndElam+0x42
0a ffffbf01`a0a068c0 fffff806`36207778 nt!IopInitializeBootDrivers+0x135
0b ffffbf01`a0a06a70 fffff806`36210e75 nt!IoInitSystemPreDrivers+0xa00
0c ffffbf01`a0a06bb0 fffff806`35f69552 nt!IoInitSystem+0x9
0d ffffbf01`a0a06be0 fffff806`35931a85 nt!Phase1Initialization+0x42
0e ffffbf01`a0a06c10 fffff806`359ca2e8 nt!PspSystemThreadStartup+0x55
0f ffffbf01`a0a06c60 00000000`00000000 nt!KiStartSystemThread+0x28

3: kd> u KeInitAmd64SpecificState+34  <= Exception Point
nt!KeInitAmd64SpecificState+0x34:
fffff801`200132d8 41f7f8          idiv    eax,r8d
fffff801`200132db 89442430        mov     dword ptr [rsp+30h],eax
fffff801`200132df eb00            jmp     nt!KeInitAmd64SpecificState+0x3d (fffff801`200132e1)
fffff801`200132e1 4883c428        add     rsp,28h
fffff801`200132e5 c3              ret
fffff801`200132e6 cc              int     3
fffff801`200132e7 cc              int     3
fffff801`200132e8 cc              int     3

3: kd> u nt!KeInitAmd64SpecificState$filt$0 la    <= KiFilterFiberContext Caller
nt!KeInitAmd64SpecificState$filt$0:
fffff801`200282dc 4055            push    rbp
fffff801`200282de 4883ec20        sub     rsp,20h
fffff801`200282e2 488bea          mov     rbp,rdx
fffff801`200282e5 33c9            xor     ecx,ecx
fffff801`200282e7 e88488faff      call    nt!KiFilterFiberContext (fffff801`1ffd0b70)
fffff801`200282ec 90              nop
fffff801`200282ed 4883c420        add     rsp,20h
fffff801`200282f1 5d              pop     rbp
fffff801`200282f2 c3              ret

마지막에 except 구문에서 KiFilterFiberContext 를 호출하는 것을 볼 수 있습니다. 눈썰미가 있다면 여기서 특이한 점을 찾을 수 있습니다. ecx 를 0으로 초기화 하고 함수를 호출하는 것 입니다. 이것은 KiFilterFiberContext에 첫 번째 파라미터가 존재하는 것이며 어디선가는 0이 아닌 값을 파라미터로 전달할 수 있다라는 의미가 됩니다.

[-] ExpLicenseWatchInitWorker

이 루틴을 통해 KiFilterFiberContext 가 호출될 확률은 매우 적습니다. 먼저 콜 스택입니다.

kd> k
 # Child-SP          RetAddr           Call Site
fffff307`a4006878 fffff805`52e0be85 nt!ExpLicenseWatchInitWorker
fffff307`a4006880 fffff805`52e0af39 nt!ExpWatchProductTypeInitialization+0x1ad
fffff307`a4006a20 fffff805`52e09729 nt!ExInitSystemPhase2+0x9
fffff307`a4006a50 fffff805`52b6953a nt!Phase1InitializationDiscard+0xdf5
fffff307`a4006be0 fffff805`52531a85 nt!Phase1Initialization+0x2a
fffff307`a4006c10 fffff805`525ca2e8 nt!PspSystemThreadStartup+0x55
fffff307`a4006c60 00000000`00000000 nt!KiStartSystemThread+0x28

해당 루틴의 의사코드는 다음과 같습니다. 매우 적은 확률이라 하는 이유는 rdtsc 를 이용하여 0x64로 MOD 연산한 값이 3보다 클 때 다음 루틴이 실행되는데 이 확률이 문헌에서는 4% 밖에 되지 않는다고 합니다.

__int64 ExpLicenseWatchInitWorker()
{
  // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND]

  _mm_lfence();
  KPRCB = KiProcessorBlock[0];
  KiServiceTablesLocked = KiProcessorBlock[0]->HalReserved[6];
  KiProcessorBlock[0]->HalReserved[6] = 0i64;
  PG_KiFilterFiberContext = KPRCB->HalReserved[5];
  KPRCB->HalReserved[5] = 0i64;
  v3 = (InitSafeBootMode != 0) | (KUSER_SHARED_DATA.KdDebuggerEnabled >> 1);
  v4 = __rdtsc() >> 3;
  result = 0x64 * (v4 / 0x64);
  if ( v4 % 0x64 > 3 )
    v3 = (KUSER_SHARED_DATA.KdDebuggerEnabled >> 1) | 1;
  if ( !v3 )
  {
    result = PG_KiFilterFiberContext(KiServiceTablesLocked);
    if ( result != 1 )
      KeBugCheckEx(SYSTEM_LICENSE_VIOLATION, 0x42424242ui64, STATUS_LICENSE_VIOLATION, 0i64, 0i64);
  }
  return result;
}

KPRCB 구조체 내 HalReserved 멤버를 이용하는 것을 볼 수 있습니다.

3: kd> dt_KPRCB -a -c poi(KiProcessorBlock) HalReserved
nt!_KPRCB
+0x048 HalReserved 
 [00] 0 [01] 0 [02] 0 [03] 0 [04] 0 [05] 0xfffff807`4e7d0b70 [06] 0xfffff807`4e850010 [07] 0  

3: kd> u 0xfffff807`4e7d0b70 l1
nt!KiFilterFiberContext:
fffff807`4e7d0b70 4055            push    rbp

3: kd> u 0xfffff807`4e850010 l1
nt!KiServiceTablesLocked:
fffff807`4e850010 0f0d09          prefetchw [rcx]

이 때 콜 스택은 아래와 같습니다.

kd> k
 # Child-SP          RetAddr           Call Site
fffffc83`9bc06838 fffff807`4e8322c4 nt!KiFilterFiberContext
fffffc83`9bc06840 fffff807`4e80be85 nt!ExpLicenseWatchInitWorker+0x25e7c
fffffc83`9bc06880 fffff807`4e80af39 nt!ExpWatchProductTypeInitialization+0x1ad
fffffc83`9bc06a20 fffff807`4e809729 nt!ExInitSystemPhase2+0x9
fffffc83`9bc06a50 fffff807`4e56953a nt!Phase1InitializationDiscard+0xdf5
fffffc83`9bc06be0 fffff807`4df31a85 nt!Phase1Initialization+0x2a
fffffc83`9bc06c10 fffff807`4dfca2e8 nt!PspSystemThreadStartup+0x55
fffffc83`9bc06c60 00000000`00000000 nt!KiStartSystemThread+0x28

마찬가지로 InitSafeBootMode 와 KUSER_SHARED_DATA.KdDebuggerEnabled 필드를 확인하고 디버깅 중인 경우 KiFilterFiberContext를 호출하지 않습니다.

[0x02] KiFilterFiberContext

이제 KiFilterFiberContext 가 어떻게 동작하는지 확인합니다.

_BOOL8 __fastcall PG_KiFilterFiberContext(__int64 a1)
{
  // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND]

  v2 = KdDisableDebugger();
  KeKeepData(PG_KiFilterFiberContext);
  _disable();
  if ( !KdDebuggerNotPresent )
  {
    while ( 1 )
      ;
  }
  _enable();
  v3 = __rdtsc();
  v4 = (__ROR8__(v3, 3) ^ v3) * 0x7010008004002001ui64;
  v46 = *(&v4 + 1);
  v5 = (v4 ^ *(&v4 + 1)) % 0xA;
  if ( !Src && !a1 && !__31 )
  {
    if ( PsIntegrityCheckEnabled )
    {
      ObjectAttributes.Length = 0x30;
      ObjectAttributes.ObjectName = &Callback_542875F90F9B47F497B64BA219CACF69;
      ObjectAttributes.RootDirectory = 0i64;
      ObjectAttributes.Attributes = 0x40;
      *&ObjectAttributes.SecurityDescriptor = 0i64;
      if ( ExCreateCallback(&CallbackObject, &ObjectAttributes, 0, 0) >= 0 )
      {
        ExNotifyCallback(CallbackObject, sub_1401A9D20, &__28);
        ObfDereferenceObject(CallbackObject);
        if ( __28 )
          __31 = 1;
        ExInitializeNPagedLookasideList(&Lookaside, 0i64, 0i64, 0x200u, 0xAF0ui64, 'tnIK', 0);
      }
    }
  }

IDA 를 이용하여 디컴파일을 진행하면 ObjectName 부분이 TV라고 되어있습니다. 이 부분은 잘못 해석한 것입니다. OBJECT_ATTRIBUTES 구조체의 ObjectName은 PUNICODE_STRING 으로 구성되어 있습니다. TV(0x54 0x56) 은 UNICODE_STRING의 Length와 MaxLength 를 의미하며 버퍼는 8 바이트 떨어진 위치에 존재합니다.

즉 콜백의 이름은 \\Callback\\542875F90F9B47F497B64BA219CACF69 으로 되어있습니다.

ExCreateCallback을 이용하여 542875F90F9B47F497B64BA219CACF69 콜백 오브젝트를 Open 하는 것을 확인할 수 있습니다.

if ( ExCreateCallback(&CallbackObject, &ObjectAttributes, 0, 0) >= 0 )

{

ExNotifyCallback(CallbackObject, sub_1401A9D20, &__28);

ObfDereferenceObject(CallbackObject);

if ( __28 )

__31 = 1;

ExInitializeNPagedLookasideList(&Lookaside, 0i64, 0i64, 0x200u, 0xAF0ui64, 'tnIK', 0);

}

ExNotifyCallback에서 약간의 시간을 소모했습니다. MSDN에서는 전달된 콜백 오브젝트에 등록된 모든 콜백 루틴을 호출한다고 되어있습니다.

왜 그런 위험한 모험을 하는가? 했지만 ReactOS 에 있는 소스코드를 보고 약간은 이해했습니다.(https://doxygen.reactos.org/d1/d6e/ntoskrnl_2ex_2callback_8c_source.html)

소스 코드를 확인해보면 LIST_ENTRY 를 통해 링크를 타고 등록 된 모든 콜백 루틴에 동일한 파라미터를 전달하여 호출하는 것을 볼 수 있습니다.

Lock 에 대한 처리 등이 자연스럽기 때문에 분명 필요한 기능이긴 할 것 같습니다. 아래는 ExCreate, NotifyCallback 루틴의 원형입니다.

NTSTATUS ExCreateCallback(
  PCALLBACK_OBJECT   *CallbackObject,
  POBJECT_ATTRIBUTES ObjectAttributes,
  BOOLEAN            Create,
  BOOLEAN            AllowMultipleCallbacks
);

void ExNotifyCallback(
  PVOID CallbackObject,
  PVOID Argument1,
  PVOID Argument2
);

여기서 의심스럽게 봐야 할 부분이 있었습니다. 분명 해당 콜백 오브젝트를 생성(등록) 하는 ExRegisterCallback 루틴이 있지만 해당 콜백을 등록하는 루틴을 찾을 수 없었습니다. 즉 어디선가 이미 콜백 오브젝트를 등록했다고 볼 수 있습니다.

또한 KiFilterFiberContext 의 중간쯤에는 KeExpandKernelStackAndCallout 루틴을 볼 수 있습니다.

NTSTATUS
KeExpandKernelStackAndCallout (
    _In_ PEXPAND_STACK_CALLOUT Callout,
    _In_opt_ PVOID Parameter,
    _In_ SIZE_T Size
    );

MSDN 에서 찾아보면 해당 루틴은 스택 공간을 보장하여 루틴을 호출할 수 있다고 되어 있습니다.

이 루틴을 호출하며 전달되는 첫 번째 파라미터(ExpandedStackCall Pointer)가 바로 KiInitializePatchGuard 라고 잘 알려진 패치가드의 핵심 루틴입니다.

Tip: Windows 10, 1909 기준으로 해당 루틴은 KiInitalizePatchGuard 의 상위 루틴입니다. 해당 루틴 안에서 KiInitializePatchGuard 를 호출합니다.

// KiFilterFiberContext
v12 = KeExpandKernelStackAndCallout(PG_Initialize_Caller, v30, 0xC000i64);
// KiFilterFiberContext

__int64 __fastcall PG_Initialize_Caller(__int64 a1)
{
  __int64 result; // rax

  result = PG_KiInitializePatchGuard(*a1, *(a1 + 4), *(a1 + 8), *(a1 + 16), *(a1 + 24));
  *(a1 + 28) = result;
  return result;
}

[-] KiVerifyXcpt15

KiFilterFiberContext 말고도 KiInitializePatchGuard 를 호출하는 다른 로직이 존재합니다. 바로 KiVerifyXcpt15 루틴입니다.

해당 루틴은 KiVerifyXcptRoutine 라고 하는 함수 포인터의 3번째(1909 기준) 위치에 존재합니다.

KiVerifyScopesExecute 루틴에 의해 KiVerifyXcptRoutine 내 함수들이 모두 호출 됩니다.

__int64 KiVerifyScopesExecute()
{
  // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND]

  v10 = 0;
  v8 = 0i64;
  v9 = 0;
  v0 = KiVerifyPass;
  v6 = 0xFEFFFFFFFFFFFFFFui64;
  v7 = 0i64;
  if ( !KiVerifyPass )
  {
    BugCheckParameter4 = v8;
    goto LABEL_10;
  }
  do
  {
    KiVerifyXcptRoutinePointer = KiVerifyXcptRoutines;
    LODWORD(v7) = (v0 & 1) == 0;
    v2 = 0;
    do
    {
      XcptPointer = *KiVerifyXcptRoutinePointer;
      *(&v7 + 4) = 0i64;
      (XcptPointer)(&v6);
      if ( !DWORD2(v7) )
        KeBugCheckEx(0x14Du, v2, v0, SDWORD1(v7), 0i64);
      ++v2;
      ++KiVerifyXcptRoutinePointer;
      BugCheckParameter4 = __ROL8__(SDWORD1(v7) ^ v8, BYTE4(v7) & 0x3F);
      v8 = BugCheckParameter4;
    }
    while ( KiVerifyXcptRoutinePointer < &qword_140A51148 );
    --v0;
  }
  while ( v0 );
  if ( BugCheckParameter4 != 0x7493D5224FA9E69Ai64 )
LABEL_10:
    KeBugCheckEx(0x14Du, 0xFFFFFFFFui64, 0i64, 0x7493D5224FA9E69Aui64, BugCheckParameter4);
  KiVerifyPdata(PsNtosImageBase);
  return KiVerifyPdata(PsHalImageBase);

마찬가지로 KeInitSystem 에서 KeExpandKernelStackAndCallout 루틴을 이용해 호출되는 것을 확인할 수 있습니다.

KiVerifyXcpt15 의 경우 예외 처리기를 통해 호출하므로 그래프 뷰로 보면 좀 더 명확하게 확인할 수 있습니다.

지금까지 KPP 의 초기화되는 큰 그림을 보면 아래와 같습니다.

(모든 분석이 완료되면 고화질 PDF로 업로드 예정입니다. 위의 과정들을 단순화 시켜놓은 그림입니다.)

[0x03] KiInitializePatchGuard

KiInitializePatchGuard 루틴을 확인하면 엄청난 크기의 루틴을 확인할 수 있습니다.

실제로 패치가드와 관련된 함수들을 찾는데 이러한 함수의 크기를 이용합니다.

FsRtlmdlReadCompleteDevEx 의 경우 FsRtlUninitializeSmallMcb 에 의해 호출되는 경우가 존재합니다. FsRtlUninitializeSmallMcb 은 KiInitializePatchGuard 루틴에서만 참조되므로 마찬가지로 패치가드와 관련된 루틴이 확실합니다.

위의 명명된 pg_5428...._param 의 경우 KiFilterFiberContext 에서 등록한 콜백 함수의 파라미터 입니다. 역시 패치가드와 관련이 있습니다.

매우 거대한 함수이므로 IDA 의 헥스레이 옵션을 조정하여 의사코드를 만들 경우 꽤 오랜 시간이 소요됩니다. 이 후, 실제 KiInitializePatchGuard 루틴에 대해서는 파트를 나눠 진행합니다. 다음 파트에서 확인할 수 있습니다.

Tags: