[求助]安全模式下的驱动加载机制-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-22 22:05 2 楼 0 据我所知，Boot Bus Extender组内的驱动是加载的。具体我也不太清楚，没做过内核开发，但以前手动杀不经毒时碰到过，所以查了些资料，呵呵
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 422 粉丝 0 关注私信	qdk 2008-10-22 22:47 3 楼 0 windows internal 4th里面讲有
QIQI 雪币： 214 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 109 粉丝 1 关注私信	QIQI 1 2008-10-23 14:28 4 楼 0 将自己的驱动名放入currentcontrolset\control\safeboot\Minimal和network下即可例如currentcontrolset\control\safeboot\Minimal\xxx.sys
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-22 22:05 2 楼 0 据我所知，Boot Bus Extender组内的驱动是加载的。具体我也不太清楚，没做过内核开发，但以前手动杀不经毒时碰到过，所以查了些资料，呵呵
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 422 粉丝 0 关注私信	qdk 2008-10-22 22:47 3 楼 0 windows internal 4th里面讲有
QIQI 雪币： 214 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 109 粉丝 1 关注私信	QIQI 1 2008-10-23 14:28 4 楼 0 将自己的驱动名放入currentcontrolset\control\safeboot\Minimal和network下即可例如currentcontrolset\control\safeboot\Minimal\xxx.sys
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复