Security 端口和微型端口驱动程序是否受patchguard保护?
我计划编写一个驱动程序,在微型端口层(设备对象或主要函数数组的挂钩)中解开rootkit挂钩 但我希望我的驱动程序是通用的,可以在大多数windows版本以及32位和64位windows中工作 问题是patchguard,那么patchguard块是否会尝试修改微型端口驱动程序的内存映像 你可能会问rootkit最初是如何修补它的,它是一个引导包,所以它绕过了patchguard保护,但没有禁用它 如果它有补丁保护,那么我如何才能解开驱动模块中的挂钩Security 端口和微型端口驱动程序是否受patchguard保护?,security,operating-system,window,driver,rootkit,Security,Operating System,Window,Driver,Rootkit,我计划编写一个驱动程序,在微型端口层(设备对象或主要函数数组的挂钩)中解开rootkit挂钩 但我希望我的驱动程序是通用的,可以在大多数windows版本以及32位和64位windows中工作 问题是patchguard,那么patchguard块是否会尝试修改微型端口驱动程序的内存映像 你可能会问rootkit最初是如何修补它的,它是一个引导包,所以它绕过了patchguard保护,但没有禁用它 如果它有补丁保护,那么我如何才能解开驱动模块中的挂钩