首页
社区
课程
招聘
[原创]第1题_jwh51
发表于: 2008-11-30 23:01 1888

[原创]第1题_jwh51

2008-11-30 23:01
1888
程序分为WriteDisk.exe和CanWrite.sys两个文件
运行WriteDisk.exe,会自动完成两件事来绕过保护:
//扫描进程并挂起10%概率随机加载的mbrprot驱动线程
ScanProcess();
//加载CanWrite.sys驱动,恢复DriverStartIo
InitDriver();

之后就可以用winhex之类的工具写磁盘了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
100分====
2008-12-1 09:21
0
游客
登录 | 注册 方可回帖
返回
//