教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (60) ◀ 1 2 3
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 51 楼 2018-1-11 19:07 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 52 楼 mark 2018-3-15 09:33 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 53 楼这个很有用，抓紧时间试试。 2018-3-15 15:48 0
amycode强雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	amycode强 54 楼哈哈学习 2018-9-27 22:55 0
CNLouisLiu 雪币： 8 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 55 楼有没有老哥在win10x64下测试过 2018-11-13 22:48 0
菜鸟级X 雪币： 2391 活跃值： (309) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 71 粉丝 19 关注私信	菜鸟级X 2 56 楼 mark 2018-12-5 15:55 0
lhrlemon 雪币： 85 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lhrlemon 57 楼 mark下 2019-3-6 10:56 0
yirucandy 雪币： 6394 活跃值： (2207) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 96 粉丝 97 关注私信	yirucandy 6 58 楼 PLDR_DATA ldr; //// 绕过MmVerifyCallbackFunction。 ldr = (PLDR_DATA)pDriverObj->DriverSection; ldr->Flags \|= 0x20; 这样改后，停止驱动再启动驱动会失败。还是 source文件加入LINKER_FLAGS = /INTEGRITYCHECK 比较稳妥。 2019-3-7 17:23 0
yirucandy 雪币： 6394 活跃值： (2207) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 96 粉丝 97 关注私信	yirucandy 6 59 楼支持一个！ 2019-4-11 13:42 0
漫呦呦雪币： 29 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	漫呦呦 60 楼学习下 2019-5-30 22:38 0
xssysing 雪币： 925 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	xssysing 61 楼然而并没什么卵用，一行代码轻松绕过。 2019-5-31 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (60) ◀ 1 2 3
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 51 楼 2018-1-11 19:07 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 52 楼 mark 2018-3-15 09:33 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 53 楼这个很有用，抓紧时间试试。 2018-3-15 15:48 0
amycode强雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	amycode强 54 楼哈哈学习 2018-9-27 22:55 0
CNLouisLiu 雪币： 8 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	CNLouisLiu 55 楼有没有老哥在win10x64下测试过 2018-11-13 22:48 0
菜鸟级X 雪币： 2391 活跃值： (309) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 71 粉丝 19 关注私信	菜鸟级X 2 56 楼 mark 2018-12-5 15:55 0
lhrlemon 雪币： 85 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lhrlemon 57 楼 mark下 2019-3-6 10:56 0
yirucandy 雪币： 6394 活跃值： (2207) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 96 粉丝 97 关注私信	yirucandy 6 58 楼 PLDR_DATA ldr; //// 绕过MmVerifyCallbackFunction。 ldr = (PLDR_DATA)pDriverObj->DriverSection; ldr->Flags \|= 0x20; 这样改后，停止驱动再启动驱动会失败。还是 source文件加入LINKER_FLAGS = /INTEGRITYCHECK 比较稳妥。 2019-3-7 17:23 0
yirucandy 雪币： 6394 活跃值： (2207) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 96 粉丝 97 关注私信	yirucandy 6 59 楼支持一个！ 2019-4-11 13:42 0
漫呦呦雪币： 29 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 1 关注私信	漫呦呦 60 楼学习下 2019-5-30 22:38 0
xssysing 雪币： 925 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	xssysing 61 楼然而并没什么卵用，一行代码轻松绕过。 2019-5-31 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复