有个愚蠢的但有效的办法是关机/蓝屏回写注册表(通过注册回调)。
当然还有个更直接的方法是注入DLL+用户层API挂钩。 Tesla.Angela 发表于 2016-4-6 21:54
这个本质上是保护服务,《黑防》上有服务保护相关的文章,但是这个跟系统相关性太大,不好做。
有个愚蠢的 ...
我试过,关机回写注册表
1,驱动注册关机回调
2,在关机回调中复写注册表(这个时间发现那个注册表键值还在,但是仍去复写了一遍)
3,结果 重启后,注册表还是不见了,驱动自然没有启动起来
页:
[1]