加载这段驱动程序,当有DLL文件被加载后,则会强制弹出,从而实现屏蔽模块加载的作用 。
当然用LoadImage回调做监控并不靠谱,因为它很容易被绕过,其实系统里存在一个开关,叫做PspNotifyEnableMask如果它的值被设置为0,那么所有的相关操作都不会经过回调,所有回调都会失效 。
文章插图
【驱动开发:内核运用LoadImage屏蔽驱动】
经验总结扩展阅读
- 分享几个关于Camera的坑
- 二 京东云开发者| Redis数据结构-List、Hash、Set及Sorted Set的结构实现
- 物业是开发商请来的吗 小区没有业委会能不能换物业
- DevOps | 如何快速提升团队软件开发成熟度,快速提升研发效能?
- 三 【单片机入门】应用层软件开发的单片机学习之路-----UART串口通讯和c#交互
- 四十六 SpringCloud微服务实战——搭建企业级开发框架:【移动开发】整合uni-app搭建移动端快速开发框架-环境搭建
- 驱动开发:内核监视LoadImage映像回调
- iOS开发之自定义日历控件
- Eclipse插件RCP桌面应用开发的点点滴滴
- Windows10 + Eclipse C/C++开发环境配置极简教程