内核 X64保护指定进程源码

以下内容假设你是以管理员权限运行WIN7. ——>>没有UAC提示，没有“以管理员身份运行”提示，或其他类似的提示…<<—— 如何使用: 解压存档的内容到任意位置...按顺序执行： 文件名称 说明： ---------------------------------------------------------------------------------------------- 1.cmd （批处理文件，为你创建一个新的BCD项） 2.exe （字节补丁，使用dUP2...修改复制NTOSKRNL和WINLOAD） 3.cmd （批处理文件，修改后的文件会拷贝到\Windows\System32） checksum.exe （这可以解决PE校验，所以在启动时不会收到0xC0000221的错误。） ---------------------------------------------------------------------------------------------- 按顺序运行1，2，3即可。然后可以安全地删除这些文件。不需要运行checksum.exe，它已经在3.cmd中运行。 重新启动计算机，选择“PatchGuard Disabled v2”启动项来启动系统... 这将允许加载未签名的X64位驱动，挂钩NTOSKRNL，进程隐藏，等 如果有任何建议，或者问题？通过论坛与我联系！ 如何卸载： ---------------------------------------------------------------------------------------------- 以管理员权限打开CMD.EXE并输入： bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下删除：ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64内核保护/驱动签名，开机时选择“Windows 7”启动项即可。 永远记住这一点：这个补丁是为逆向工程和64位内核模式的探索。 这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。