程序逆向 Windows驱动中校验数字签名(使用 ci.dll) 一背景对于常规应用程序来说,校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用,自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的... 01月10日12 views评论river struct 阅读全文
SSDT HOOK(补充) 修改页的属性两种范式1、第一种办法,用我们学过的知识,通过页表基址直接修改if(RCR4 & 0x00000020){//说明是2-9-9-12分页KdPrint(("2-9-9-12分页 %... 11月28日程序逆向10 views评论kdprint ssdt 阅读全文