可以看到关键判断:
其他地方没有关于输入的程序流所以猜测答案在90000-96000之间,由此确定了应该使用爆破,接下来patch掉输入在90000-96000时的弹窗即可经过几次patch可以发现在:
将这里的MessageBoxW patch掉,而后爆破直到程序本身弹出"ok"即可:
Windows
10
64
位驱动程序
由于我用的是驱动测试签名,因此请打开测试驱动签名,请做如下操作:
管理员运行cmd,然后输入:
bcdedit
/
set
testsigning on
回车,重启即可。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
