帖子名:强制卸载内核模块
用的技术有点小邪恶的说~~
笑死我了~~哈哈
问题 强制卸载内核模块
回答: MmUnloadSystemImage
回答:如果他有钩子,你必死.所以与其卸载,不如让其无效,方为上策.
接下来就恶搞了
留言1:
我最喜欢在Unload里写这样的代码
__asm
{
xor eax,eax
mov [eax],edx
}
留言2:
MJ真是热爱和平。killvxk太暴力了。
DriverUnload()
{
kill_caller();
}
这么搞貌似比较和谐。
留言3:
DriverUnload()
{
while(1);
}
留言4:
干脆这样算了
DriverUnload()
{
__asm int3
}
就算上面那样 驱动还是无法工作 不过太暴力了吧 呵呵
还是学习了 嘿嘿~~ 不过不知道wrk有没有相关的示例代码 有的话到可以看看 说不定可以卸载驱动 不过有钩子还是很麻烦的事情
但是冰刃那技术不错 用 pspsetxxxxx 这样驱动就只能在关机时卸载了 HOHO~