-
-
[讨论]关于x64上加载驱动的问题
-
发表于:
2011-12-2 22:41
8263
-
vista 、win7 64位系统添加了代码完整性检查,也就是对那些没有加过签名的驱动程序,在这些系统上是无法加载起来的。如果是通过服务的方式加载驱动返回的是无法识别的错误号,如果你直接调用ntdll!zwloaddriver的话,那么这个返回值是C000428,不过如要通过这样的方式加载驱动需要有sc_loaddriver_privilege的权限。废话不说了,就说说怎么做可以让未签名驱动加载起来的。
1.通过F8,在系统起来时,进去,选“禁止强制驱动签名”
2.将系统设置测试模式,然后用测试签名工具(dseo13b.exe)加一个签名。bcdedit /set testsigning on
3.系统设置调试模式,并将调试器挂上去,要不然还是加载不起来的哦。msconfig 或者用bcdedit修改为debug模式
4.bcdedit /set loadoptions DISABLE_INTEGRITY_CHECKS 但是使用这个好像没有成功过,如果有人知道的话,请告知。
//
哪位有什么好的方法透露点呗,越简单越好。
[课程]Linux pwn 探索篇!