32位/64位WINDOWS驱动之破解驱动签名蓝屏修复

最新推荐文章于 2024-06-01 19:28:21 发布
最新推荐文章于 2024-06-01 19:28:21 发布
阅读量521 收藏 2
点赞数 1
分类专栏: MFCC++编程 驱动开发 文章标签: windows mfc c++ 服务器 驱动开发 c语言 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a756598009/article/details/131444139
版权

一、系统dump文件

dump文件生成设置
dump文件生成设置->系统属性->高级->启动和故障恢复
将事件写入系统日志 勾选
写入调试信息:核心内存转储

vmware花屏问题 vmtools的集成显卡驱动造成的

winbug调试器第一次加载dump文件很慢要是要下载相关的文件,后面就可以很快的打开了。
参考地址:https://blog.csdn.net/cosmoslife/article/details/113995641
蓝屏原因是因为我们是写的64位的驱动,用的是32位的绕过驱动签名代码,如果用64位的绕过驱动签名的代码就不会蓝屏了。
驱动层:driverentry21.c

typedef struct _KLDR_DATA_TABLE_ENTRY
	{//32位结构
		LIST_ENTRY listEntry;
		ULONG unknown1;
		ULONG unknown2;
		ULONG unknown3;
		ULONG unknown4;
		ULONG unknown5;
		ULONG unknown6;
		ULONG unknown7;
		UNICODE_STRING path;
		UNICODE_STRING name;
		ULONG   Flags;
	} KLDR_DATA_TABLE_ENTRY, *PKLDR_DATA_TABLE_ENTRY;

换成

// 编程方式绕过签名检查
BOOLEAN BypassCheckSign(PDRIVER_OBJECT pDriverObject)
{
#ifdef _WIN64
	typedef struct _KLDR_DATA_TABLE_ENTRY
	{//64位结构
		LIST_ENTRY listEntry;
		ULONG64 __Undefined1;
		ULONG64 __Undefined2;
		ULONG64 __Undefined3;
		ULONG64 NonPagedDebugInfo;
		ULONG64 DllBase;
		ULONG64 EntryPoint;
		ULONG SizeOfImage;
		UNICODE_STRING path;
		UNICODE_STRING name;
		ULONG   Flags;
		USHORT  LoadCount;
		USHORT  __Undefined5;
		ULONG64 __Undefined6;
		ULONG   CheckSum;
		ULONG   __padding1;
		ULONG   TimeDateStamp;
		ULONG   __padding2;
	} KLDR_DATA_TABLE_ENTRY, *PKLDR_DATA_TABLE_ENTRY;
#else
	typedef struct _KLDR_DATA_TABLE_ENTRY
	{//32位结构
		LIST_ENTRY listEntry;
		ULONG unknown1;
		ULONG unknown2;
		ULONG unknown3;
		ULONG unknown4;
		ULONG unknown5;
		ULONG unknown6;
		ULONG unknown7;
		UNICODE_STRING path;
		UNICODE_STRING name;
		ULONG   Flags;
	} KLDR_DATA_TABLE_ENTRY, *PKLDR_DATA_TABLE_ENTRY;
#endif
	PKLDR_DATA_TABLE_ENTRY pLdrData = (PKLDR_DATA_TABLE_ENTRY)pDriverObject->DriverSection;
	pLdrData->Flags = pLdrData->Flags | 0x20;
	KdPrint(("yjx:SYS pLdrData->Flags = pLdrData->Flags | 0x20:"));
	return TRUE;
}

在这里插入图片描述

二、在加载驱动时被调用下加入

BypassCheckSign(DriverObject);

在这里插入图片描述

虚拟机调试结果

在这里插入图片描述

a756598009
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pl2303驱动 (win7 64位可用不蓝屏
11-21
pl2303驱动 (win7 64位可用不蓝屏),usb转串口驱动,本人实测绝不蓝屏。 pl2303驱动 (win7 64位可用不蓝屏),usb转串口驱动,本人实测绝不蓝屏
修改驱动程序签名
01-18
修改驱动签名 配合封装工具使用 是封装后的程序实现全自动部署
ahci驱动32位64位
10-23
用软驱加载安装XP,有ahci驱动就不会蓝屏
DELL R720网卡64位2008R2驱动 官方版
07-02
DELL R720网卡64位2008R2驱动是专门为64位操作系统准备的dell网卡驱动程序,稳定高效、不会出现蓝屏,断网等情况,帮助你快速搭建服务器运行环境。驱动说明:DELL R720服务器网卡支持2008R2_64位系统的驱动程序:Broadcom Windows 64bit Driver For NetXtr,欢迎下载体验
NVDIA显卡装驱动后开机蓝屏修复工具.exe
08-06
NVDIA显卡 装驱动后 开机蓝屏修复工具,先卸载原来的驱动,如果进不了系统,就开机按F8进入安全模式,在控制面板和设备管理器中卸载,重启在正常模式进入系统,安装本工具,登录后,按照提示配置-更新-重启等
Windows驱动签名解决方案
、moddemod
01-31 2933
写在前面的话 win7以后是需要进行驱动签名的,在开发驱动的时候有两种解决方案,一种是直接启用测试模式,关闭驱动签名,另一种是使用签名工具 第一种方案 测试模式,在测试模式下可以运行非bai官方或无数字签名驱动程序 。 bcdedit /set testsigning on # 开启 bcdedit /set testsigning off # 关闭 或者直接 强制禁用驱动签名 bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS # 禁用 bcdedit
联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1
05-30
联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名修复工具V2.42.1联想工程师专用小工具 强制要求驱动签名
windows mysql5.6 驱动包_Windows文件签名验证绕过漏洞(CVE20201464)漏洞利用
weixin_39852953的博客
11-24 161
关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术,旨在识别软件发行者,同时还禁止篡改软件包。Authenticode技术的运行方式与数字证书非常相似-“软件发布者在驱动程序或驱动程序包上签名,并用数字证书进行标记,该数字证书可以验证发布者的身份,并且还为代码提供验证数字证书的能力,主要是...
绕过ObRegisterCallbacks需要驱动签名方法
如鹿渴慕泉水的专栏
06-22 494
内核ob函数
2021-03-19Windows取消禁止驱动签名的方法
APPDREAMER的博客
03-19 3002
取消禁止驱动签名的方法 步骤一 点击“Windows10设置->系统与更新->恢复“在高级启动中点击立即重新启动 步骤二 在此界面中点击”疑难解答“ 步骤三 在此界面点击”高级选项“ 步骤四 在此界面点击”启动设置“ 步骤五 在此界面点击”重启“ 步骤六: 重启之后在此界面按F7即可完成 ...
USB Blaster 64位驱动蓝屏
03-14
有些USB Blaster在64位电脑上会导致蓝屏,尤其是使用STM32单片机做的下载器。本驱动在win7,win10的64位系统上的Quartus 17都试过,不会蓝屏
64位驱动签名工具 无需测试模式
04-26
执行压缩包的修改时间bat 即可正常签名 运行不需要再设置时间 仅供测试使用
计算机错误代码0X000000be,蓝屏代码0x000000BE教你如何解决
weixin_39811478的博客
07-27 6896
windows系统相信大家最怕的就是遇到蓝屏的问题了,不太好解决,这不有朋友反馈电脑出现蓝屏代码0x000000BE的问题,电脑此时已经不能用了,那么要怎么解决呢?如果不知道如何操作的话,不妨先试试小编教大家的方法。蓝屏代码0x000000BE是什么意思?0x000000BE错误表示硬件设备的驱动程序试图向只读内存错误地写入数据,这个错误一般是因为硬件设备驱动程序存在BUG或安装不正确引起的。解决...
驱动蓝屏代码及原因,解决方案
热门推荐
wanshouyuan的专栏
02-04 1万+
1.   故障检查信息 *** STOP:  0x100000d1 (0x00000000, 0x00000002, 0x00000000, 0x00000000) 其中错误的第一一是停机码(Stop Code)也就是0x100000d1,用于识别已发生错误的类型。错误第二部分是被括号括起来的四个数字集,表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,只有驱动程序编写者或微软操
禁止和恢复WIN7驱动强制签名
zhangge3663的博客
09-16 2559
一、禁止Win7驱动强制签名 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 或 bcdedit /set testsigning on 二、恢复WIN7驱动强制签名 bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS 或 bcdedit /set testsig...
在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱)
fyfy
04-11 2733
在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱) http://www.m5home.com/bbs/thread-5893-1-1.html 此软件的原理是修改内核文件的机器码使得PatchGuard不启动(把原始内核文件复制一份出来才做修改,不是修改原始内核文件),并建立新的内核启动项(新建的内核启动项可以使用msco
fastjson 泛型转换问题(详解)
demo_yo的博客
06-01 828
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
【HDFS】处理状态为RECEIVING_BLOCK的增量块汇报
最新发布
Badme
06-01 72
【HDFS】处理状态为RECEIVING_BLOCK的增量块汇报
riffa驱动读pcie导致Windows7蓝屏
06-10
1. 驱动程序不兼容或过期:如果你的riffa驱动程序不兼容或已过期,可能会导致Windows7蓝屏。请确保你的驱动程序是最新版本并与Windows7兼容。 2. 硬件问题:硬件故障也可能导致Windows7蓝屏。请检查你的PCIe设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a756598009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值