-
哪位高手知道?
◆
◆
-
guard2002:设备驱动总要用到注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services的 ,有的程序就是从注册表枚举驱动和服务的。这样不就看出来了吗(2003-03-31 16:30)
-
arthurtu:你选“显示隐藏的设备”再看看。 ;)(2003-03-29 21:03)
-
LIUTANG:我想可能是在驱动的某个初始化例程里设置某个标志来做到,或者可能在安装时有某个参数,比如INF里应该按照某种方式加入一些语句,因为确实有很多设备不显示在设备管理器里面,但具体方法我也不知道,期待有人解答.(2003-03-29 12:57)
-
daviswjk:我不想让系统知道 这个kernel driver 的存在,rootkit 就可以从系统中看到他的服务_root_(2003-03-27 11:45)
-
kenli79:斑竹就是斑竹,这种招都想的出来. 但是DriverEntry返回错误的话DriverObject和DeviceObject系统会不会删除掉,这样驱动还有用处么?(2003-03-27 11:01)
-
lu0:不知你不显示的理由是什么. 或许你可以在DRIVEENTRY中分配一块RAM. 然后把代码/数据重定位到那里. 在DRIVERENTRY中返回一个出错. 这样就不会有DRIVER可显示. 但是你的东西却又留在了内存中.(2003-03-27 08:53)
