Tesla.Angela 发表于 2012-8-3 21:28:00

[原创]在WIN64上无HOOK实现监控驱动加载

加载此驱动后,会打印出此后加载的驱动的ImageBase和DriverEntry。
同时禁止的名为win64ast.sys的驱动的加载。

再说一句老话:驱动无花无壳无VMP可IDA可F5(如果你有IDA X64的HEX-RAY插件)。

LittlePig 发表于 2012-8-4 14:31:19

sf。顶一个~

Xor 发表于 2012-8-4 16:03:31

db Up.

h604640377 发表于 2012-8-21 09:08:22

支持一下~~~~~~~

nohunt 发表于 2012-10-11 16:48:44

权限太低,很悲催。

kk1025 发表于 2013-4-11 12:02:35

好東西。頂上先
页: [1]
查看完整版本: [原创]在WIN64上无HOOK实现监控驱动加载