帖子名:強制卸載內核模塊
用的技術有點小邪惡的說~~
笑死我了~~哈哈?
問題? 強制卸載內核模塊
回答: MmUnloadSystemImage
回答:如果他有鉤子,你必死.所以與其卸載,不如讓其無效,方為上策.
接下來就惡搞了
留言1:
我最喜歡在Unload里寫這樣的代碼
__asm
{
? xor eax,eax
? mov [eax],edx
}
留言2:
MJ真是熱愛和平。killvxk太暴力了。
DriverUnload()
{
? ? ? ? kill_caller();
}
這么搞貌似比較和諧。
留言3:
DriverUnload()
{
? ? ? ? while(1);
}
留言4:
干脆這樣算了
DriverUnload()
{
? ? ? ? __asm? int3
}
就算上面那樣? 驅動還是無法工作?? 不過太暴力了吧? 呵呵
還是學習了? 嘿嘿~~? 不過不知道wrk有沒有相關的示例代碼? 有的話到可以看看? 說不定可以卸載驅動? 不過有鉤子還是很麻煩的事情
但是冰刃那技術不錯? 用 pspsetxxxxx? 這樣驅動就只能在關機時卸載了? HOHO~