-
-
[分享]Win7_64_disable_pg_ds
-
发表于:
2011-3-9 11:28
4073
-
[分享]Win7_64_disable_pg_ds
转自 EXETOOLS FORUM 原文链接地址:
http://forum.exetools.com/showthread.php?t=12628
略有修改,在BCD控制台中添加并还原启动画面为四色块微软徽标,而不是难看的滚动条。
关闭 PatchGuard(Windows内核保护系统)/ Driver Signing(驱动程序签名),v2.
这个补丁针对Windows7 X64的RTM,直接修改 Ntoskrnl.exe 和 winload.exe,删除微软的“PatchGuard”和驱动程序签名要求。这是通过修补Ntoskrnl.exe中的6个字节和winload.exe中的4个字节来完成的。
顺序执行以下命令以安装:
1.cmd ——批处理文件,创建一个新的BCD启动设置选项
2.exe ——字节补丁,使用dUP2修改并复制 Ntoskrnl、winload
3.cmd ——批处理文件,复制新文件到 \Windows\System32
checksum.exe ——更正PE校验,这样你就不会在启动时收到 0xC0000221 错误报告
执行完这3步之后,你可以安全地删除这些文件。PE校验来自3.cmd ,你不需要单独执行checksum.exe 。
重新启动系统后,“PatchGuard Disabled v2 ”会出现在当前的启动选项内,它允许加载未经数字签名的64位驱动、在 ntoskrnl 中挂钩、隐藏进程等等。
如果不想每次启动时手动选择“PatchGuard Disabled v2”项,可以在系统属性中选择“高级”->“启动和故障恢复”->“默认操作系统”中选择“PatchGuard Disabled v2”作为默认启动项。
卸载:
打开cmd.exe并输入
bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE}
从\Windows\System32下删除ntkrnlmp.exe 和 osload.exe
或者直接恢复“默认操作系统”为“Windows 7”
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
