驱动层双机调试，文件保护，进程保护

最近在驱动层 做了三个东西  

1、双机调试  win764 + 虚拟机win7 64  用的VirtualKD-3.0 (比串口那种通信好的多) 具体教程网上很多。

2、文件保护用的 minifliter，过程中，遇到的问题是用NT驱动加载minifilter 加载不上，用wdm驱动就能加载上。想要用NT 驱动加载上，需要创建服务之后，启动服务之前写注册表。具体方法参考这个链接  点击打开链接

3、进程保护，用的注册回调。ObRegisterCallbacks   
注意在进程保护中，这个函数是需要的     注册之前必须有这个操作

void BypassCheckSign(PDRIVER_OBJECT pDriverObj){UNREFERENCED_PARAMETER(pDriverObj);typedef struct _LDR_DATA                         // 24 elements, 0xE0 bytes (sizeof){struct _LIST_ENTRY InLoadOrderLinks;                     // 2 elements, 0x10 bytes (sizeof)struct _LIST_ENTRY InMemoryOrderLinks;                   // 2 elements, 0x10 bytes (sizeof)struct _LIST_ENTRY InInitializationOrderLinks;           // 2 elements, 0x10 bytes (sizeof)VOID*        DllBase;VOID*        EntryPoint;ULONG32      SizeOfImage;UINT8        _PADDING0_[0x4];struct _UNICODE_STRING FullDllName;                      // 3 elements, 0x10 bytes (sizeof)struct _UNICODE_STRING BaseDllName;                      // 3 elements, 0x10 bytes (sizeof)ULONG32      Flags;}LDR_DATA, *PLDR_DATA;PLDR_DATA ldr;ldr = (PLDR_DATA)(pDriverObj->DriverSection);ldr->Flags |= 0x20;}

有问题 欢迎交流  QQ“745121731”