放个穿影子系统的bin, 仅供测试不可当真

测试版本：影子系统2008个人版
驱动版本：3.1.11.8

写的很简陋，可以在单影子或全影子下测试，加载后仅破坏掉影子的驱动文件(修改映象前几字节)，重启见效果。没什么技术含量，大家不要反 :)

 如果测试请事先备份snpshot.sys，重启后系统会蓝掉，为了验证穿透，可在dos下type snpshot.sys查看驱动文件是否被修改。

有bug也正常，就当是耍了~

引用第6楼wowocock于2008-01-15 11:53发表的  :
现在是全民code virtualizer阿，哈哈，好现象，不知道能维持多久不被破 。穿影子系统很容易，但想重启动后没问题，比较困难。

wowo大所言极是，这种东西都是做出来容易，关键是如何做稳定和隐蔽，成败就在细节上的处理了
俺这东西就太简陋了 ;) 如果不破坏影子，俺这个重启后还算“正常”。。。

一直想用cv爽一下，如今有了f5，出来混的就更加不易了，各位理解下吧

引用第7楼killvxk于2008-01-15 13:26发表的  :
最近刚弄好DisableControl,又来一个VM的...抑郁，吐血

俺用的最低cv配置，原始驱动仅3k多，没想搞出来这么大

引用第12楼killvxk于2008-02-02 19:28发表的  :
没啥意思，要穿vmware才行~

呵呵，八成是被vxk搞出来了 -_______-!!!