从AntiAdwa.dll的资源中取得的pnp%s.sys 。中午午休的时候将其逆向分析重新写成源码。明天再贴加载部分(实际上就是将它设成boot方式启动)。附件中有源码和idb文件。 免责声明:此文件是由逆向分析取得,只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。 源码、编译好的文件、IDA5.0的IDB文件请看附件:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最初由 prince 发布 比驱网贴的晚了一天啊,现在已经是“明天”了,等第2部分。