如何在驱动中验证调用者的数字签名?
各位大牛,如何在驱动中验证调用者的数字签名?貌似驱动中可以使用bcrypt但不知道怎么用这个库来验证签名?驱动中能知道是哪个dll调用的么?最后还想请教下驱动中如何保护驱动不被用户用”sc stop xxxx"停用。谢谢 1、参考ProcessHacker代码
2、DriverObject->DriverUnload=NULL; 谢谢 Tesla.Angela, 但是如果DriverObject->DriverUnload=NULL; 那自己要如何卸载驱动呢。
heiqishi814 发表于 2020-7-20 23:00
谢谢 Tesla.Angela, 但是如果DriverObject->DriverUnload=NULL; 那自己要如何卸载驱动呢。
...
试试在卸载之前恢复DriverObject->DriverUnload。
页:
[1]