【文件属性】:
文件名称:禁用 WIN7 X64内核保护驱动签名
文件大小:68KB
文件格式:RAR
更新时间:2015-05-25 16:17:52
禁用 WIN7 X64内核保护 驱动签名
以下内容假设你是以管理员权限运行WIN7.
——>>没有UAC提示,没有“以管理员身份运行”提示,或其他类似的提示…<<——
如何使用:
解压存档的内容到任意位置...按顺序执行:
文件名称 说明:
----------------------------------------------------------------------------------------------
1.cmd (批处理文件,为你创建一个新的BCD项)
2.exe (字节补丁,使用dUP2...修改复制NTOSKRNL和WINLOAD)
3.cmd (批处理文件,修改后的文件会拷贝到\Windows\System32)
checksum.exe (这可以解决PE校验,所以在启动时不会收到0xC0000221的错误。)
----------------------------------------------------------------------------------------------
按顺序运行1,2,3即可。然后可以安全地删除这些文件。不需要运行checksum.exe,它已经在3.cmd中运行。
重新启动计算机,选择“PatchGuard Disabled v2”启动项来启动系统...
这将允许加载未签名的X64位驱动,挂钩NTOSKRNL,进程隐藏,等
如果有任何建议,或者问题?通过论坛与我联系!
如何卸载:
----------------------------------------------------------------------------------------------
以管理员权限打开CMD.EXE并输入:
bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE}
然后在\Windows\System32\下删除:ntkrnlmp.exe 和 osload.exe
----------------------------------------------------------------------------------------------
若不想禁用 WIN7 X64内核保护/驱动签名,开机时选择“Windows 7”启动项即可。
永远记住这一点:这个补丁是为逆向工程和64位内核模式的探索。
这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。
【文件预览】:
禁用 WIN7 X64内核保护驱动签名
----3.cmd(522B)
----2.exe(516KB)
----说明.txt(1KB)
----checksum.exe(50KB)
----1.cmd(1KB)
----md5sums.txt(242B)
网友评论
- 怎么缺少第二步的2个文件?
- 没有用.坑爹的
- 能用。 第一部执行没问题。 第二步会找不到osloader.exe和osloader.exe,可以自己去c:\windows\system32下复制出来到这个目录。 第三部校验和修改命令执行出错,需要自己手动输入批处理里的命令。然后将上面连个exe文件复制到c:\windows\system32下。
- 不能用,只弄出了启动菜单
- 能用呀,装上之后,重启就好了。
- 这是坑分呢。。明明不能用。