openedr的驱动代码里面kernelinjectlib看起来比较独立, 单独拆出来编译成功,但是使用的时候出现链接错误, 原来它里面用了好多g_pCommonData的字段, 代码耦合太高了,拆起来有点麻烦, 有大佬拆好了分享下仓库地址:https://github.com/ComodoSecurity/openedr驱动代码路径:openedr\edrav2\iprj\edrdrv\src\kernelinjectlib
另外我找到madchook的几个老版本代码,分享下:https://github.com/nextlabs-sources/Fate/tree/main/prod/common/lib/mch
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
