请教一下 Ring3 有什么办法访问驱动列表检查驱动的签名情况吗?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼试问lz，不用手也不用口，怎么吃饭？ 2017-3-24 18:50 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 3 楼 yy虫子yy 试问lz，不用手也不用口，怎么吃饭？我以为微软会不会提供什么访问驱动的途径让Ring3 程序知道系统是否安全之类的 2017-3-24 20:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼 MSDN里有EnumDeviceDrivers 非常古老的时代里就有的函数 2017-3-25 01:43 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 5 楼 cvcvxk MSDN里有EnumDeviceDrivers 非常古老的时代里就有的函数感谢解答我去找找 2017-3-25 20:56 0
Thead 雪币： 407 活跃值： (1811) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 6 楼 NtQuerySystemInformation 11号功能应该能行 2017-3-26 01:25 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼那你有没有考虑minifilter不让你读他驱动的情况和驱动文件被删了的情况 2017-3-26 19:17 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 8 楼 hzqst 那你有没有考虑minifilter不让你读他驱动的情况和驱动文件被删了的情况没考虑到莫非大神有好办法？ 2017-5-6 21:23 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼 supersoar 没考虑到莫非大神有好办法？没有。进内核跟他刚正面。然后陷入无限且无意义的内核对抗中 2017-5-6 23:41 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 10 楼 hzqst 没有。进内核跟他刚正面。然后陷入无限且无意义的内核对抗中哈哈说出你的故事 2017-5-6 23:44 0
kz丶cn 雪币： 256 活跃值： (48) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 1 关注私信	kz丶cn 11 楼就算是进内核,除了几个时机,签名信息是不load进内存的~ 2017-5-8 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼试问lz，不用手也不用口，怎么吃饭？ 2017-3-24 18:50 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 3 楼 yy虫子yy 试问lz，不用手也不用口，怎么吃饭？我以为微软会不会提供什么访问驱动的途径让Ring3 程序知道系统是否安全之类的 2017-3-24 20:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼 MSDN里有EnumDeviceDrivers 非常古老的时代里就有的函数 2017-3-25 01:43 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 5 楼 cvcvxk MSDN里有EnumDeviceDrivers 非常古老的时代里就有的函数感谢解答我去找找 2017-3-25 20:56 0
Thead 雪币： 407 活跃值： (1811) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 6 楼 NtQuerySystemInformation 11号功能应该能行 2017-3-26 01:25 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 7 楼那你有没有考虑minifilter不让你读他驱动的情况和驱动文件被删了的情况 2017-3-26 19:17 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 8 楼 hzqst 那你有没有考虑minifilter不让你读他驱动的情况和驱动文件被删了的情况没考虑到莫非大神有好办法？ 2017-5-6 21:23 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼 supersoar 没考虑到莫非大神有好办法？没有。进内核跟他刚正面。然后陷入无限且无意义的内核对抗中 2017-5-6 23:41 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 10 楼 hzqst 没有。进内核跟他刚正面。然后陷入无限且无意义的内核对抗中哈哈说出你的故事 2017-5-6 23:44 0
kz丶cn 雪币： 256 活跃值： (48) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 1 关注私信	kz丶cn 11 楼就算是进内核,除了几个时机,签名信息是不load进内存的~ 2017-5-8 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

请教一下 Ring3 有什么办法 访问 驱动列表 检查驱动的签名情况吗?

请教一下 Ring3 有什么办法访问驱动列表检查驱动的签名情况吗?