绕过驱动防火墙加载驱动的工具

显示全部楼层 · 发表于 2009-8-15 00:05:14

试试看吧，要不在网吧很多东西都装不了

显示全部楼层 · 发表于 2009-8-15 00:24:23

没有驱动,没有数字签名

显示全部楼层 · 发表于 2009-8-15 10:07:10

syscheck不加载驱动可以恢复SSdt(限win2003 sp2以下版本,可恢复xp sp2及其下版本)

无驱的检测与修复只能用在win2k3 sp1,winxp sp2及其下版本,Ms在高于这些版本的系统中不允许这么做了.(所以并不是Wsyscheck不加载驱动就无法检测ssdt)

显示全部楼层 · 发表于 2009-8-16 02:34:21

白激动

显示全部楼层 · 发表于 2009-8-16 08:53:18

原帖由 1e3e 于 2009-8-14 20:34 发表

不带

没用过吧,带驱动的,只是驱动加载不成功,也可以运行,只是功能少了

显示全部楼层 · 发表于 2009-8-16 10:33:37

原帖由 dl123100 于 2009-8-14 21:36 发表

除了Ring3恢复SSDT外，没有什么特别的地方，更没有什么无驱进Ring0.

　　Ring3下也能恢复SSDT？不需要进入内核模式吗？

显示全部楼层 · 发表于 2009-8-16 15:30:42

噢。。2006年的东东！！
那时候都还没流行驱动！现在网吧的驱动墙一般手段可是破不了的。有点厉害！

显示全部楼层 · 发表于 2009-8-16 16:05:28

有木马

显示全部楼层 · 发表于 2009-8-16 18:04:40

不知道是这个还是wsyscheck很容易蓝屏，还是冰刃稳定

显示全部楼层 · 发表于 2009-8-16 21:22:51

原帖由 穿越星空 于 2009-8-16 10:33 发表

　　Ring3下也能恢复SSDT？不需要进入内核模式吗？

抱歉，原回复容易误解，我的意思是Wsyscheck启动时没有访问物理内存之类的操作，读取恢复ssdt时打开物理内存对象读写物理内存确实算无驱进ring0.

[软件分享] 绕过驱动防火墙加载驱动的工具