在看雪還是第八個man上面關于驅動卸載的惡搞帖子....

帖子名:強制卸載內核模塊

用的技術有點小邪惡的說~~
笑死我了~~哈哈?


問題? 強制卸載內核模塊

回答: MmUnloadSystemImage
回答:如果他有鉤子,你必死.所以與其卸載,不如讓其無效,方為上策.

接下來就惡搞了

留言1:
我最喜歡在Unload里寫這樣的代碼

__asm
{
? xor eax,eax
? mov [eax],edx
}

留言2:

MJ真是熱愛和平。killvxk太暴力了。

DriverUnload()
{
? ? ? ? kill_caller();
}

這么搞貌似比較和諧。

留言3:
DriverUnload()
{
? ? ? ? while(1);
}

留言4:
干脆這樣算了

DriverUnload()
{
? ? ? ? __asm? int3
}

就算上面那樣? 驅動還是無法工作?? 不過太暴力了吧? 呵呵
還是學習了? 嘿嘿~~? 不過不知道wrk有沒有相關的示例代碼? 有的話到可以看看? 說不定可以卸載驅動? 不過有鉤子還是很麻煩的事情
但是冰刃那技術不錯? 用 pspsetxxxxx? 這樣驅動就只能在關機時卸載了? HOHO~

posted on 2009-07-05 17:53 __ay 閱讀(418) 評論(0)  編輯 收藏 引用