-
//*********************************************************************************************// SDTrestore (Proof-of-Concept) // Version 0...全文
◆
◆
-
robar: 在部分机器上失效应该是系统所采用的内核不一样,ntoskrnl.exe 或者 ntkrnlpa.exe等搞清楚后,重新编译下。 卡巴下蓝屏,是因为卡巴在SSDT中自己多加了几个API(用IS可以看到),不要尝试还原这几个API。(2007-09-03 14:28)
-
dfsy0427:恢复后直接蓝屏 装卡巴6.0 或7.0的机子式(2007-09-03 10:38)
-
zzq191:要过卡巴的先实现能不用注册表来加载驱动,再在驱动里恢复SSDT,网上使用ZwSetSystemInformation加载驱动的,不过我没有加载成功过,不知道这个是否和驱动的写法有关系,谁知道告诉一下方法(2007-06-01 22:00)
-
aliwy:这个东西好像不具通用性,部分机子上失效。(2007-05-05 23:33)
-
WQXNETQIQI:好古老的代码(2007-02-10 01:09)
-
xikug:恢复SSDT还是在驱动层做好。。。(2007-02-09 21:25)
-
xicao:代码太长了,不贴了。还是传附件好,这个是0.2版的代码(2007-02-09 21:09)
