突破WIN7的PatchGuard
有两个内核保护机制,KPP 和 DSE。KPP 阻止我们 PATCH 内核,DSE 拦截我们加载驱动。当然 KPP 和 DSE 并不是不可战胜的,WIN7X64 出来不久,FYYRE 就发布了破解内核的工具,后来有个叫做 Feryno 的人又公开了源代码。
DSE 和 PatchGuard,必须修改两个文件,winload.exe 以及ntoskrnl.exe。
有两个内核保护机制,KPP 和 DSE。KPP 阻止我们 PATCH 内核,DSE 拦截我们加载驱动。当然 KPP 和 DSE 并不是不可战胜的,WIN7X64 出来不久,FYYRE 就发布了破解内核的工具,后来有个叫做 Feryno 的人又公开了源代码。
DSE 和 PatchGuard,必须修改两个文件,winload.exe 以及ntoskrnl.exe。
![关键字提取算法[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)