【文件属性】：
文件名称：禁用 WIN7 X64内核保护驱动签名
文件大小：68KB
文件格式：RAR
更新时间：2015-05-25 16:17:52
禁用 WIN7 X64内核保护 驱动签名 以下内容假设你是以管理员权限运行WIN7. ——>>没有UAC提示，没有“以管理员身份运行”提示，或其他类似的提示…<<—— 如何使用: 解压存档的内容到任意位置...按顺序执行： 文件名称 说明： ---------------------------------------------------------------------------------------------- 1.cmd （批处理文件，为你创建一个新的BCD项） 2.exe （字节补丁，使用dUP2...修改复制NTOSKRNL和WINLOAD） 3.cmd （批处理文件，修改后的文件会拷贝到\Windows\System32） checksum.exe （这可以解决PE校验，所以在启动时不会收到0xC0000221的错误。） ---------------------------------------------------------------------------------------------- 按顺序运行1，2，3即可。然后可以安全地删除这些文件。不需要运行checksum.exe，它已经在3.cmd中运行。 重新启动计算机，选择“PatchGuard Disabled v2”启动项来启动系统... 这将允许加载未签名的X64位驱动，挂钩NTOSKRNL，进程隐藏，等 如果有任何建议，或者问题？通过论坛与我联系！ 如何卸载： ---------------------------------------------------------------------------------------------- 以管理员权限打开CMD.EXE并输入： bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下删除：ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64内核保护/驱动签名，开机时选择“Windows 7”启动项即可。 永远记住这一点：这个补丁是为逆向工程和64位内核模式的探索。 这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。
【文件预览】：
禁用 WIN7 X64内核保护驱动签名
----3.cmd(522B)
----2.exe(516KB)
----说明.txt(1KB)
----checksum.exe(50KB)
----1.cmd(1KB)
----md5sums.txt(242B)