最近在看雪、Debugman上均看到隐藏驱动的帖子。什么断链啊、抹PE信息啊。。索性将前不久写的一个隐藏驱动的小工具发上来。与MJ牛N年前玩的利用Reload And Run 大法比前来,一切都显得那 么苍白无力!发出来只当给初学者一次科普吧。也很久没在论坛发帖了。我测试可以pass xuetr等常见ARK的检测。但不建议在真机上测试,蓝屏不要来找我。恢复部分就针对断链方式隐藏,做了恢复。 不多说,见源码!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!