设为首页收藏本站
切换到宽版
X64论坛»论坛 其他 休闲娱乐区 开始写驱动
返回列表 发帖
查看: 200|回复: 5

开始写驱动

[复制链接]
YFSafe

2

技术

13

魅力

3

原创

版主

禁止发言

Rank: 7Rank: 7Rank: 7

积分
4471
人气
169
分享
31

最佳新人活跃会员
发表于 2023-1-26 22:48:26 | 显示全部楼层 |阅读模式
RT,拖更了这么久的驱动终于开始了

目前最重要的是:
1.自我保护
2.强删文件(病毒查杀)
3.主动防御(三个驱动:文件系统.进程创建.注册表监控)
YF工作室驻x64论坛分部
工作室曾开发的软件:YFSafe安全软件,YFChat在线聊天软件,MBRTools等。
欢迎有能力的你加入我们一起共同进步。请发邮件至yfstudio2021@outlook.com
回复

举报

xiaomeng

0

技术

7

魅力

0

原创

版主

Rank: 7Rank: 7Rank: 7

积分
4557
人气
126
分享
5
发表于 2023-1-26 23:34:36 | 显示全部楼层
hook terminateprocess?
Manners maketh man
回复

举报

YFSafe

2

技术

13

魅力

3

原创

版主

禁止发言

Rank: 7Rank: 7Rank: 7

积分
4471
人气
169
分享
31

最佳新人活跃会员
 楼主| 发表于 2023-1-27 00:03:01 | 显示全部楼层
xiaomeng 发表于 2023-1-26 23:34
hook terminateprocess?

都什么年代了,还在玩传统hook
直接ObRegisterCallbacks,杀软最常见的自保
YF工作室驻x64论坛分部
工作室曾开发的软件:YFSafe安全软件,YFChat在线聊天软件,MBRTools等。
欢迎有能力的你加入我们一起共同进步。请发邮件至yfstudio2021@outlook.com
回复

举报

xiaomeng

0

技术

7

魅力

0

原创

版主

Rank: 7Rank: 7Rank: 7

积分
4557
人气
126
分享
5
发表于 2023-1-27 00:15:48 | 显示全部楼层
YFSafe 发表于 2023-1-27 00:03
都什么年代了,还在玩传统hook
直接ObRegisterCallbacks,杀软最常见的自保 ...

win32api里面我见过的保护进程的方法只有hook钩子

饶恕我的无知,真的不懂驱动开发
Manners maketh man
回复

举报

YFSafe

2

技术

13

魅力

3

原创

版主

禁止发言

Rank: 7Rank: 7Rank: 7

积分
4471
人气
169
分享
31

最佳新人活跃会员
 楼主| 发表于 2023-1-27 01:05:28 | 显示全部楼层
xiaomeng 发表于 2023-1-27 00:15
win32api里面我见过的保护进程的方法只有hook钩子

饶恕我的无知,真的不懂驱动开发 ...

32系统这种方法确实好用
复出后的第一个驱动快写完了,来看看?
YF工作室驻x64论坛分部
工作室曾开发的软件:YFSafe安全软件,YFChat在线聊天软件,MBRTools等。
欢迎有能力的你加入我们一起共同进步。请发邮件至yfstudio2021@outlook.com
回复

举报

xiaomeng

0

技术

7

魅力

0

原创

版主

Rank: 7Rank: 7Rank: 7

积分
4557
人气
126
分享
5
发表于 2023-1-27 07:59:27 | 显示全部楼层
YFSafe 发表于 2023-1-27 01:05
32系统这种方法确实好用
复出后的第一个驱动快写完了,来看看?

看看
Manners maketh man
回复

举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表