请问在ring0层怎么读取硬盘序列号或者主板信息之类的?
因为想把验证写到驱动中,ring3层读取的方法显然不适合ring0了,所以前来请教 在R3获取硬盘序列号用的是DeviceIoControl,因此这种代码搬到R0非常方便,把DeviceIoControl换成ZwDeviceIoControlFile即可。在驱动里获取HWID在十多年前就有人开源了:https://blog.csdn.net/jhqin/article/details/5548599
你还可以参考一下怎么通过HOOK来拦截获取硬盘序列号:https://blog.51cto.com/yyq90058/12046 wmi可以获取 但是对抗比较比较麻烦不用DeviceIoControl 很难搞
页:
[1]