开源分享之解决预启动拦截黑签名
本帖最后由 爱编程的小白 于 2026-4-7 06:57 编辑今天想测试点东西,签名驱动后尝试加载,突然被ACE拦截了,怎么办?可恶该死的实习生,OK开办它,首先我们打开PC打开内核模块查看他发现他加载了某名为ACE-BOOT.sys的驱动,OK打开再内核看看这驱动操作了什么都干了哪些神级操作??发现这货注册了三个内核回调其中就有最经典的监控模块DLL加载的经典内核回调,ok发现问题了我们把这个回调删除看看,很好重新加载驱动发现不拦截了
哈哈哈哈{:smile:} 他是想cf倒闭了 沙雕XF实习生 懂不懂什么叫温柔对抗 搞那么严 你也想被裁员下岗是吧
页:
[1]
