改掉内核在内存中的PE标志,就无法加载驱动了,大家试试吧!是什么原因??

studehard 驱动牛犊注册日期2008-02-28 最后登录2008-03-31 粉丝0 关注0 积分150分威望16点贡献值0点好评度15点原创分1分专家分0分加关注写私信	阅读：1605回复：4 改掉内核在内存中的PE标志,就无法加载驱动了,大家试试吧!是什么原因?? 楼主^# 更多只看楼主倒序阅读发布于：2008-03-30 20:39 改掉内核在内存中的PE标志,就无法加载驱动了,大家试试吧!是什么原因??
	喜欢0 最新喜欢：回复

WQXNETQIQI

驱动大牛

加关注写私信

沙发^#

发布于：2008-03-31 18:00

加载驱动时用MmGetSystemRoutineAddress填充IAT失败
MS会检查是否有MZ及PE标志

驱动开发者呵呵

回复喜欢

studehard 驱动牛犊注册日期2008-02-28 最后登录2008-03-31 粉丝0 关注0 积分150分威望16点贡献值0点好评度15点原创分1分专家分0分加关注写私信	板凳^# 发布于：2008-03-31 19:34 呵呵,谢谢在"让 ARK 们全都疯掉吧"跟帖里我提过,但你没说清楚原因,所以到这里问问
	回复(0) 喜欢(0)

wowocock

VIP专家组

加关注写私信

地板^#

发布于：2008-04-01 08:13

真够歹毒的

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

xisat 驱动牛犊注册日期2007-12-13 最后登录2008-04-13 粉丝0 关注0 积分30分威望4点贡献值0点好评度3点原创分0分专家分0分加关注写私信	地下室^# 发布于：2008-04-02 11:17 确实
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册