aゞ烛火 发表于 2023-8-4 15:33

win10系统禁用PatchGuard的具体方案?

如标题 所示 最近调试一个驱动因为PG问题难以解决

boot 发表于 2023-8-4 17:11

本帖最后由 boot 于 2023-8-4 17:36 编辑

同,等待好的解决方案。

小童话 发表于 2023-8-7 07:18

PatchGuard 是微软的补丁保护机制(无模块 随机线程 无进程 代码堆上执行,执行完毕立马释放 然后去别的地方申请执行代码接着跑 边解密边执行) 防止你在内核里改代码 处理方法找到检测代码 然后都懂的 盲猜系统启动附近 IDA搜没有符号 函数体积最大的那一个就是 PG初始化代码

oawxx 发表于 2023-8-8 15:58

临时禁用请开调试模式

是不是不太好 发表于 2023-8-9 13:29

等待好的解决方案。

aゞ烛火 发表于 2023-8-16 00:04

boot 发表于 2023-8-4 17:11
同,等待好的解决方案。

问题解决了。手动禁用系统强制签名,再进入测试模式即可
页: [1]
查看完整版本: win10系统禁用PatchGuard的具体方案?