内核模块卸载 办法 存在inlinehook
本帖最后由 jiedengye 于 2011-6-20 09:23 编辑是说如果存在inline hook 内核模块如何卸载 大家集思广益啊 本帖最后由 ywledoc 于 2011-6-20 20:39 编辑
用MJ的话来说:
恢复过程中,极有可能蓝屏~
所以,选择不恢复~
我感觉:
可以选择关机恢复~类似更新包安装的东西~那样应该不会有大问题~
个人拙见~
既然卸载模块不好使,折中点,把它的线程全灭了? ywledoc我采用的就是这种关机卸载的办法 好的办法具体也没有想到 jiedengye 发表于 2011-6-21 09:16 static/image/common/back.gif
ywledoc我采用的就是这种关机卸载的办法 好的办法具体也没有想到
恢复inline hook过程中,同步产生的问题~除了关机之类的~没办法了吧?除非你把线程切换和多核都关了。 据说mj说过使用引用计数的手段,没尝试过,内核已经渐渐远离我了 jiedengye 发表于 2011-6-22 09:06 static/image/common/back.gif
据说mj说过使用引用计数的手段,没尝试过,内核已经渐渐远离我了
昨天也想到了引用计数~但是好像只是把内核中代码同步问题转变为解决引用计数同步问题 忽然觉得最好的办法就是下次开机别让它加载就行了。 把驱动彻底隐藏了,再弹消息框告诉用户“卸载成功”。 http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=3336&highlight=ark
psnull3能做到 我一直在想能否劫持目标驱动的线程,这样就好办了 lkytal 发表于 2012-1-8 19:49 static/image/common/back.gif
我一直在想能否劫持目标驱动的线程,这样就好办了
目标驱动的线程
这话怎么觉得怪怪的。。。你仔细想想,有“目标驱动的线程”吗?
页:
[1]