原文取自ARTeam教程:http://arteam.accessroot.com/searchtuts.html Reversing of a protection scheme based on drivers : Sandboxie 如何对驱动中的注册校验进行分析? 本文以静态分析的的方式对Sandboxie程序驱动进行了逆向分析,详细推断了驱 动内的注册校验过程及打补丁方法,并以裸函数调用的的方式完成了注册机的编写。 bambooooo 翻译
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课