大家谁有无尝试过用Loadlibrary(_T"setupapi.dll")来进行安装驱动,而后绕过证书?

楼主^#

更多发布于：2007-11-20 11:17

我的想法是这样的:
1) loadlibrary("setupapi.dll") 进行正常的安装;
2) 当出现证书的时候,获取其资源ID,而后设置其为信任,不过这个还是要有administrator权限;
3) 而后设置hook;

我目前正在这样做,不过想获得那个对话框的时候,用PE explorer等资源获取软件都无法得到, 我想Microsoft是不是修改了setupapi.dll?若有哪位仁兄知道,不妨指教?

喜欢0

Lotto

zhoujiamurong 驱动小牛注册日期2006-03-20 最后登录2009-05-06 粉丝4 关注0 积分1081分威望360点贡献值0点好评度215点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-03-01 15:47 Re:大家谁有无尝试过用Loadlibrary(_T"setupapi.dll")来进行安 setupapi.dll是有源代码的?在什么地方啊？
	回复(0) 喜欢(0)

ks12345

驱动小牛

注册日期2006-09-21
最后登录2016-01-09
粉丝0
关注0
积分7分
威望223点
贡献值0点
好评度189点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2008-02-01 11:21

Thinking

回复喜欢

ylinux 驱动牛犊注册日期2007-10-09 最后登录2009-02-25 粉丝0 关注0 积分90分威望56点贡献值0点好评度21点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-12-15 10:39
	回复(0) 喜欢(0)

cczlp 驱动小牛注册日期2002-11-04 最后登录2014-03-25 粉丝0 关注0 积分15分威望154点贡献值0点好评度59点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-11-20 20:13 没用的, 放弃吧
	回复(0) 喜欢(0)

tiamo VIP专家组注册日期2002-02-26 最后登录2018-01-09 粉丝17 关注4 积分50分威望142点贡献值1点好评度40点原创分2分专家分15分加关注写私信	5楼^# 发布于：2007-11-20 13:00 Re:大家谁有无尝试过用Loadlibrary(_T"setupapi.dll")来进行安 setupapi.dll是有源代码的有个叫VerifyFile的函数..你改掉它就不会弹框了但是sys文件在加载的时候内核还是做一次签名判断的.. 即使安装的时候不谈框顺利安装上去了. 但是x64下面没有通过签名的驱动一样加载不上去的....
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

大家谁有无尝试过用Loadlibrary(_T"setupapi.dll")来进行安装驱动,而后绕过证书?

最新喜欢：