最近在驅動層 做了三個東西
1、雙機調試 win764 + 虛拟機win7 64 用的VirtualKD-3.0 (比序列槽那種通信好的多) 具體教程網上很多。
2、檔案保護用的 minifliter,過程中,遇到的問題是用NT驅動加載minifilter 加載不上,用wdm驅動就能加載上。想要用NT 驅動加載上,需要建立服務之後,啟動服務之前寫系統資料庫。具體方法參考這個連結 點選打開連結
3、程序保護,用的注冊回調。ObRegisterCallbacks
注意在程序保護中,這個函數是需要的 注冊之前必須有這個操作
void BypassCheckSign(PDRIVER_OBJECT pDriverObj)
{
UNREFERENCED_PARAMETER(pDriverObj);
typedef struct _LDR_DATA // 24 elements, 0xE0 bytes (sizeof)
{
struct _LIST_ENTRY InLoadOrderLinks; // 2 elements, 0x10 bytes (sizeof)
struct _LIST_ENTRY InMemoryOrderLinks; // 2 elements, 0x10 bytes (sizeof)
struct _LIST_ENTRY InInitializationOrderLinks; // 2 elements, 0x10 bytes (sizeof)
VOID* DllBase;
VOID* EntryPoint;
ULONG32 SizeOfImage;
UINT8 _PADDING0_[0x4];
struct _UNICODE_STRING FullDllName; // 3 elements, 0x10 bytes (sizeof)
struct _UNICODE_STRING BaseDllName; // 3 elements, 0x10 bytes (sizeof)
ULONG32 Flags;
}LDR_DATA, *PLDR_DATA;
PLDR_DATA ldr;
ldr = (PLDR_DATA)(pDriverObj->DriverSection);
ldr->Flags |= 0x20;
}
有問題 歡迎交流 QQ“745121731”
![關于I2C心得總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)