摘要:刚刚接触软件破解还有驱动编写,好多东西都不熟,折腾了好久,把中间可能对大家有价值的过程记录下来。刚开始碰到的问题就是不能内核调试,因为要写驱动,需要用到。一般禁用内核调试都是在驱动里调用KdDisableDebugger,往上回溯一个函数,基本上就是驱动检测禁用是否成功的代码,否则就是一个循环不停的调用KdDisableDebugger函数。我的做法是修改KdDisableDebugger代码,这样不管什么时候被调用到,内核调试都不能被禁用,无非就是驱动那个死循环会导致机器卡死罢了,在KdDisableDebugger上设置一个断点,中断后,就把KdDisableDebugger和驱动的代码都
阅读全文
