文件名称:内核加载另一个驱动 SHLoad32.sys
文件大小:60KB
文件格式:ZIP
更新时间:2014-06-13 06:36:26
内核 加载 驱动
近来研究了一下PE加载,原来自己加载一个 DLL 或者 SYS 如此简单,因此做了一个 SHLoad32.sys 来加载另一驱动,这样,另一个驱动改变就用签名了,而且,可以把另一个驱动做各种算法,比如加密,压缩,防止别人静态反汇编,把自己辛辛苦苦的劳动成果给盗取,岂不是一举两得,有兴趣的可以下载验证。
【文件预览】:
instdrv.exe
SHLoad32.sys
说明.txt