[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）

发表于: 2014-5-4 17:51 136558

[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）

Delphic

2014-5-4 17:51

136558

查看主题内容

收藏・632

免费・12

支持

打赏 + 11.00雪花

駱勇

一位没有留下痕迹的看雪读者

打赏次数 2

雪花 + 11.00

駱勇	+10.00	2019/03/20	你分享的东西是无价之宝
一位没有留下痕迹的看雪读者	+1.00	2018/10/28

最新回复 (263) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 101 楼东西不错，虽然都很基础，但整理的也很好。 2014-5-6 15:22 0
sunml 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	sunml 102 楼谢谢楼主分享 2014-5-6 16:30 0
Dlnn 雪币： 40 活跃值： (707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 103 楼过DSE的办法是不是win32k那个0day 2014-5-6 17:08 0
lizhenzhe 雪币： 500 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 104 楼顶一个！ 2014-5-7 08:27 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 105 楼好东西谢谢楼主分享 2014-5-7 09:41 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 106 楼建议楼主完全可以写一本书来出版 2014-5-7 09:44 0
phdmao 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	phdmao 107 楼经测试，福利中的DSE已经失效。测试环境：(1) win7 x64 sp0 cn (2)win7 x64 sp1 cn (3)win8.1 x64 cn (1),(2),(3)均失效测试步骤： A) 运行“福利\sdk\exe\x64\win64udl_exe.exe” ，弹出"Load white driver failed"及"Turn off DSE failed"对话框 B) 用“福利\sdk\test_sys\LoadDrv.exe”加载HelloDriver64.sys驱动，失败如同cvcvxk所说，楼主的思路可能是通过一个“白名单”驱动去加载其它未签名的驱动。但该“白名单”驱动可能已经被微软剔除掉了。所以失效了。 MJ的方法暂未测试。以上结论有误，深表抱歉。测试环境的问题，测试所用的OS均被改过，自己搞忘了。重新用洁净的环境测试过，可以成功加载未签名驱动，但系统仍可能弹出驱动未签名的提示框。但这并不是大问题，容易解决。 2014-5-7 09:44 0
xtptvvvv 雪币： 1 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	xtptvvvv 108 楼群里有朋友在全补丁联网的机器上测试，没有出现你说的情况。可能是你没有以管理员权限运行，或者被杀毒软件阻止了。 PS：帮LZ回复一下而已，再有任何问题请直接联系LZ不要找我。 2014-5-7 10:40 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 109 楼感谢分享 2014-5-7 12:40 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 110 楼非常佩服楼主的精神。 2014-5-7 17:40 0
轩辕追命雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	轩辕追命 111 楼登陆以致谢！ 2014-5-7 17:41 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 112 楼我简单的IDA看了下，基本就是一个有“数字签名的白名单”驱动搞的，因此没啥好玩的，哈哈！这个驱动被封只是迟早的事情了好吧，我闲的蛋疼又看了一遍，具体原理分析在这里 http://bbs.pediy.com/showthread.php?t=187469 2014-5-7 18:59 0
jmp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	jmp 113 楼 thanks 2014-5-7 22:07 0
fujintcc 雪币： 242 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 101 粉丝 6 关注私信	fujintcc 114 楼此刻之心情无以言表多谢楼主 2014-5-8 06:52 0
snakew 雪币： 152 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	snakew 115 楼强悍牛逼上档次.谢谢分享啊!想做点技术真不容易啊 2014-5-8 08:19 0
liyanyan 雪币： 228 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	liyanyan 116 楼这个一定要顶，感谢分享 2014-5-8 09:40 0
青庭雪币： 39 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	青庭 117 楼多谢分享 2014-5-8 10:40 0
trytrt 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	trytrt 118 楼谢谢楼主分享 2014-5-8 15:46 0
yykan 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yykan 119 楼支持楼主出书啊！ 2014-5-9 16:36 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 120 楼老大你真的很给力!~~~~~~~~~ 2014-5-9 21:14 0
lemontry 雪币： 270 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lemontry 121 楼膜拜大神 2014-5-10 09:55 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 122 楼太强了，mark 2014-5-10 22:47 0
cdanlover 雪币： 2264 活跃值： (307) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	cdanlover 2 123 楼在win7 x64上试了无签名的驱动加载，能成功，但仍会弹出无签名的提示，怎样才能禁止它弹提示呢？ 2014-5-11 10:19 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 124 楼感谢不做手脚的代码 2014-5-11 20:41 0
virtualabc 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	virtualabc 125 楼好东西，谢谢分享。 2014-5-11 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Delphic

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (263) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 101 楼东西不错，虽然都很基础，但整理的也很好。 2014-5-6 15:22 0
sunml 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	sunml 102 楼谢谢楼主分享 2014-5-6 16:30 0
Dlnn 雪币： 40 活跃值： (707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 103 楼过DSE的办法是不是win32k那个0day 2014-5-6 17:08 0
lizhenzhe 雪币： 500 活跃值： (995) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 104 楼顶一个！ 2014-5-7 08:27 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 105 楼好东西谢谢楼主分享 2014-5-7 09:41 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 106 楼建议楼主完全可以写一本书来出版 2014-5-7 09:44 0
phdmao 雪币： 44 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	phdmao 107 楼经测试，福利中的DSE已经失效。测试环境：(1) win7 x64 sp0 cn (2)win7 x64 sp1 cn (3)win8.1 x64 cn (1),(2),(3)均失效测试步骤： A) 运行“福利\sdk\exe\x64\win64udl_exe.exe” ，弹出"Load white driver failed"及"Turn off DSE failed"对话框 B) 用“福利\sdk\test_sys\LoadDrv.exe”加载HelloDriver64.sys驱动，失败如同cvcvxk所说，楼主的思路可能是通过一个“白名单”驱动去加载其它未签名的驱动。但该“白名单”驱动可能已经被微软剔除掉了。所以失效了。 MJ的方法暂未测试。以上结论有误，深表抱歉。测试环境的问题，测试所用的OS均被改过，自己搞忘了。重新用洁净的环境测试过，可以成功加载未签名驱动，但系统仍可能弹出驱动未签名的提示框。但这并不是大问题，容易解决。 2014-5-7 09:44 0
xtptvvvv 雪币： 1 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	xtptvvvv 108 楼群里有朋友在全补丁联网的机器上测试，没有出现你说的情况。可能是你没有以管理员权限运行，或者被杀毒软件阻止了。 PS：帮LZ回复一下而已，再有任何问题请直接联系LZ不要找我。 2014-5-7 10:40 0
褐眼男子雪币： 60 活跃值： (444) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 109 楼感谢分享 2014-5-7 12:40 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 110 楼非常佩服楼主的精神。 2014-5-7 17:40 0
轩辕追命雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	轩辕追命 111 楼登陆以致谢！ 2014-5-7 17:41 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 112 楼我简单的IDA看了下，基本就是一个有“数字签名的白名单”驱动搞的，因此没啥好玩的，哈哈！这个驱动被封只是迟早的事情了好吧，我闲的蛋疼又看了一遍，具体原理分析在这里 http://bbs.pediy.com/showthread.php?t=187469 2014-5-7 18:59 0
jmp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	jmp 113 楼 thanks 2014-5-7 22:07 0
fujintcc 雪币： 242 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 101 粉丝 6 关注私信	fujintcc 114 楼此刻之心情无以言表多谢楼主 2014-5-8 06:52 0
snakew 雪币： 152 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	snakew 115 楼强悍牛逼上档次.谢谢分享啊!想做点技术真不容易啊 2014-5-8 08:19 0
liyanyan 雪币： 228 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	liyanyan 116 楼这个一定要顶，感谢分享 2014-5-8 09:40 0
青庭雪币： 39 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	青庭 117 楼多谢分享 2014-5-8 10:40 0
trytrt 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	trytrt 118 楼谢谢楼主分享 2014-5-8 15:46 0
yykan 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	yykan 119 楼支持楼主出书啊！ 2014-5-9 16:36 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 120 楼老大你真的很给力!~~~~~~~~~ 2014-5-9 21:14 0
lemontry 雪币： 270 活跃值： (420) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lemontry 121 楼膜拜大神 2014-5-10 09:55 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 122 楼太强了，mark 2014-5-10 22:47 0
cdanlover 雪币： 2264 活跃值： (307) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	cdanlover 2 123 楼在win7 x64上试了无签名的驱动加载，能成功，但仍会弹出无签名的提示，怎样才能禁止它弹提示呢？ 2014-5-11 10:19 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 124 楼感谢不做手脚的代码 2014-5-11 20:41 0
virtualabc 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	virtualabc 125 楼好东西，谢谢分享。 2014-5-11 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复