另外q_lai_a_qu曾跟我说过鲁大师驱动的事情,都能写内核内存了,还要我提示吗? 有心找,类似的XX驱动,还有几个!!
可以帮助杀 360!
也是不用验证调用者,还带数字签名的!呵呵。。 问题是不会逆向:loveliness:
ctrl+f5? 行了,不忽悠各位观众了,说个可行的办法吧:
随便找一个不校验调用者、有真实数字签名、可以往任意内核地址读写数据类型为long/short/char的驱动即可。
接下来怎么做,请看此贴:
http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=4668
回复 本网站最菜的人 的帖子
杀/挂360都不是好方法,最好的方法是让360表面看上去完全正常,实际上却完全失效。
我以前提出的在360的KiFastCallEntry钩子前Hook KiFastCallEntry是个不错的选择。
页:
[1]