禁锢在时空之中的灵魂

摘要： 1.背景 KdMapper是一个利用intel的驱动漏洞可以无痕的加载未经签名的驱动，本人在利用其它漏洞（参考《【转载】利用签名驱动漏洞加载未签名驱动》）做相应的修改以实现类似功能。在这其中遇到了两个重要的问题，记录下来以作参考。 2.CallKernelFunction问题及修改 2.1 相关核心 阅读全文