首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]WIN7 真变态
发表于: 2011-9-29 16:58 8221

[讨论]WIN7 真变态

游戏蛀虫 活跃值
2011-9-29 16:58
8221
  驱动加载程序 需要  注册表操作  会调用函数 RegCreateKeyEx

居然不用右键 管理员运行 打开加载程序 这个函数就会返回错误 我X

GetLastError() 返回0  运行正常。


难道说你们都是这样的吗?  有木有好办法

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
cxthl
雪    币: 249
活跃值: (71)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
UAC就是这样,不知道?
2011-9-29 17:37
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
3
表示完全没听懂兰州说什么,难道是我老了?
2011-9-29 19:14
0
dayang
雪    币: 220
活跃值: (801)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
驱动加载不是要签名的吗?
2011-9-29 20:52
0
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
  第一次用WIN7就遇到障碍

另外不是WIN7不能SSDT HOOK吗  怎么能行?  哎
2011-9-30 08:53
0
skypismire
雪    币: 75
活跃值: (858)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
64位才需要签名,ssdt hook 照样能使
2011-9-30 09:14
0
miaoling
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
X64也可以强制关闭签名校验,另外无权限去操作的话应该返回5,提示权限不够,只要不是木马,一般的驱动都还是能在Win7下很好工作的,只是在安装的时候需要管理员权限安装
2011-9-30 09:18
0
kondo
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
虽然很老的帖子了,但是我还是要忍不住的说一句

x64下ssdt hook 会蓝屏 有 patchguard保护的。
当然如果你过掉的话,就另说了。顺便问下 朋友怎么过掉的?
2012-3-21 13:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
// // 统计代码