Ay's Blog@CNSSUESTC

在看雪還是第八個man上面關(guān)于驅(qū)動卸載的惡搞帖子....

帖子名:強(qiáng)制卸載內(nèi)核模塊

用的技術(shù)有點小邪惡的說~~
笑死我了~~哈哈?


問題? 強(qiáng)制卸載內(nèi)核模塊

回答: MmUnloadSystemImage
回答:如果他有鉤子,你必死.所以與其卸載,不如讓其無效,方為上策.

接下來就惡搞了

留言1:
我最喜歡在Unload里寫這樣的代碼

__asm
{
? xor eax,eax
? mov [eax],edx
}

留言2:

MJ真是熱愛和平。killvxk太暴力了。

DriverUnload()
{
? ? ? ? kill_caller();
}

這么搞貌似比較和諧。

留言3:
DriverUnload()
{
? ? ? ? while(1);
}

留言4:
干脆這樣算了

DriverUnload()
{
? ? ? ? __asm? int3
}

就算上面那樣? 驅(qū)動還是無法工作?? 不過太暴力了吧? 呵呵
還是學(xué)習(xí)了? 嘿嘿~~? 不過不知道wrk有沒有相關(guān)的示例代碼? 有的話到可以看看? 說不定可以卸載驅(qū)動? 不過有鉤子還是很麻煩的事情
但是冰刃那技術(shù)不錯? 用 pspsetxxxxx? 這樣驅(qū)動就只能在關(guān)機(jī)時卸載了? HOHO~

posted on 2009-07-05 17:53 __ay 閱讀(410) 評論(0)  編輯 收藏 引用