Win7 x64下进程保护与文件保护(ObRegisterCallbacks) 驱动守护

Win7 x64下进程保护与文件保护(ObRegisterCallbacks) 驱动守护,第1张

1、编译工具:Visual Studio、DDK

2、建立一个空白驱动项目

适配平台:

任务管理器进程保护:Win7

文件保护:Win7,Win10

要想让进程得到保护,就必须得先让程序运行在 “0环”(ring0)上,这意味着,没有扎实的 windows *** 作系统内核的知识,和扎实的编成基础是没有办法做到的。

通常做法是通过汇编语言来编写驱动程序,通过驱动程序作为守护进程。(驱动程序是内核模式的代码

另一种办法,就是让应用程序直接提权。

========================

让程序提权会带来很严重的风险问题

对于 ring0 来说,它是可以直接访问物理内存、硬件设备,出现代码缺陷会有很严重的后果。

而且,ring0 上的代码它的错误会导致 *** 作系统出现不可逆转的后果。

========================

http://ofaith.net/?p=535

win7 64位加了

驱动保护:防附加

应用层保护:附加消失

XP系统的驱动不能在win7 64位系统上使用,所以要搞驱动还是去XP才行


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11697932.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-18
下一篇 2023-05-18

发表评论

登录后才能评论

评论列表(0条)

保存