在Windows x64中加载驱动

最新推荐文章于 2022-11-07 15:44:13 发布
最新推荐文章于 2022-11-07 15:44:13 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: windows驱动

http://bbs.pediy.com/thread-188472.htm


 x64系统的强制数字签名以及PatchGuard一直阻碍着咱们研究64位驱动,因为加载不上,很是闹心,下面我就介绍给大家一些工具和手法,使得能够加载自己编写的驱动。
    针对于Windows 7 x64系统,网上放出了破解补丁,打补丁后就能够加载,非常简单,不需要签名,顺带废除了PatchGuard。仅仅是添加了一个新启动项。
    而对于Windows 8/8.1 x64,没人放工具,据说有人已经突破,但是不免费,所以就需要自己动动脑子了。
    首先需要开启测试模式,BAT文件内容如下:


bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING ON

1
2
3
@bcdedit - set  loadoptions DDISABLE_INTEGRITY_CHECKS
@bcdedit - set  TESTSIGNING ON
@pause

    取消测试模式:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

1
2
3
@bcdedit - set  loadoptions ENABLE_INTEGRITY_CHECKS
@bcdedit - set  TESTSIGNING OFF
@pause

    重启之后,就可以加载未信任驱动了,什么叫未信任:就是证书链不受信任,只有极个别的根证书才被Windows认可,从而顺利的加载驱动。而开启测试模式就能加载,则只要含有数字签名就能加载,确切的说是代码签名。
    接下来需要做的就是给自己的驱动加上签名,当然是不花钱的。
    需要一些工具,可以从SDK里找,也可以用我提供的附件。
    第一步:生成一个证书。
1
@MakeCert -r -pe -a sha256 -cy end -n  "CN=证书名字"  -sv 文件名.PVK 文件名.CER

    第二步:生成pfx(私有证书?)
1
@pvk2pfx -pvk 文件名.PVK -spc 文件名.CER -pfx 文件名.PFX

    这一步可以加密码,具体可以通过/?查看说明。
    第三步:代码签名。
1
@signtool.exe sign  /v  /f  文件名.PFX 驱动文件.sys

    至此就可以加载这个驱动了。
    至于PatchGuard还没想到办法。

上传的附件:

天经地义之经
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64位驱动加载工具
10-02
64位驱动加载工具,不过只能加载NT驱动
驱动安装不上的终极办法
duni0810的博客
05-10 5471
 打开或关闭windows的测试模式 windows的测试模式就如同字面意思一样,是一个测试用的模式。这个模式的标志主要在有非官方驱动或系统关键文件运行时显示。例如安装了大内存补丁(32位系统支持3.8G以上的内存)、TCP/IP连接数补丁、旧版虚拟网卡、旧版虚拟光驱等软件后就会显示。同样的,某些通过更改系统文件而达到破解目的的软件也会产生这个标志。那么如何手动打开测试模式,或者测试模式开启后如何...
Windows驱动开发第8课(驱动签名与禁用签名打开系统测试模式)
weixin_42655748的博客
11-26 2912
一、这节课在开始之前,我们先安装一个工具(VWware Tools),这个工具可以使我们很方便的从物理机复制文件到虚拟机里。具体操作如下图(图1到图1-5,一路跟着向导下一步直到安装完成): 安装完成后主机和虚拟机就可以共享一个剪贴板,这里演示一下,先把几个要用到的工具粘贴过来。如下图(图1-7): 二、打开系统的测试模式,代码如下: bcdedit /set nointegritychecks on //关闭签名 bcdedit /set testsigning on.
在Win64系统上加载无签名驱动的方法
zz_strive_2012的专栏
11-14 3289
正常情况下在Windows 7 x64加载无签名驱动程序是不被允许的,现在我找到了个免费的方法,特此放出。 步骤1:开启测试签名模式(在CMD里输入:bcdedit/set testsigning on) 步骤2:重启计算机(必须) 步骤3:使用工具给驱动添加“测试签名”(下载【Driver Signer.rar】并运行软件,按提示做即可) 给驱动添加了测试签名后,驱动就可以用正
计算机关闭测试模式,win10怎么开启及关闭测试模式 win10测试模式对电脑有影响吗...
weixin_29513663的博客
08-02 8169
有时候我们需要检测驱动,要开启测试模式运行,这样方便于我们排除系统出现的故障,不过有很多的用户不知道怎么开启测试模式,没关系,小编这就教大家如何开启和关闭win10系统测试模式,大家有需要可以参照下面的方法开启即可。win10怎么开启及关闭测试模式:开启1、在win10左下角搜索框输入”命令”文字,这时会弹出命令提示符。2、鼠标右键,以管理员身份运行:3、在“命令行提示符”输入“bcdedit /...
windows10驱动 x64--- 3环代码加载驱动(二)
weixin_41725706的博客
11-07 1157
平时调试.sys 我们都是用的驱动加载工具:open(打开驱动文件) —start(加载驱动) —stop(卸载驱动)—remove service(删除所在驱动的服务表)这些驱动加载工具也是用代码实现的,如下示例。
开始进行 64 位 Windows 系统编程之前需要了解的所有信息
dishening的专栏
11-08 1790
使用 Windows® 先锋产品的乐趣之一是能够探究新技术以了解它的工作方式。实际上,我不太喜欢使用操作系统,直到对其内部结构有了一点深入了解之后。因此,当 Windows XP 64 位版本和 Windows Server® 2003 出现时,我简直快完蛋了。Win64 和 x64 CPU 体系结构的优点是:它们与其前任完全不同,但不需要很长的学习过程。尽管开发人员认为迁移到 x64 只是一
攻破Win7~Win10 PatchGuard(KPP & DSE)【支持Win10 TH1/TH2/RS1/RS2】【WIN64内核越狱】
热门推荐
zhuhuibeishadiao
01-13 1万+
最新状态:已放弃Win7.Win8,8.1的静态Patch,专注于Win10 PatchGuard. 1.重启内核越狱,支持Win7~Win10 Win10 10.0.10240.0 ~ Win10.10.0.14939.693(2017.1.11更新至693最新版) Win8 6.3.9600.18289 ~ 6.3.9600.18378(已停止更新) Win7 6.1.7601.177
Win64 驱动内核编程-10.突破WIN7的PatchGuard
墨鱼菜鸡
12-18 242
突破WIN7的PatchGuard WIN64有两个内核保护机制,KPP和DSE。KPP阻止我们PATCH内核,DSE拦截我们加载驱动。当然KPP和DSE并不是不可战胜的,WIN7X64出来不久,FYYRE就发布了破解内核的工具,后来有个叫做Feryno的人又公开了源...
逆向知识点
qq_42021840的博客
01-18 866
PE 如何判断PE是DLL还是EXE FileHeader.Characteristics EXE:010F(H) DLL:210(H) 如何判断PE是32位还是64位 imageNtHeaders.FileHeader.Machine 32 IMAGE_FILE_MACHINE_I386 64 IMAGE_FILE_MACHINE_IA64 IMAGE_FILE_MACHINE_AMD64 imageNtHeader...
64位windows系统的PatchGuard
lionzl的专栏
07-27 2430
作 者: carlcarl 时 间: 2012-03-26,17:35:21 链 接: http://bbs.pediy.com/showthread.php?t=148451 【说明】 1.  本文是意译,加之本人英文水平有限、windows底层技术属菜鸟级别,本文与原文存在一定误差,请多包涵。 2.  由于内容较多,从word拷贝过来排版就乱了。故你也可以下载附件。 3.  如
联想服务器TS90X 板载网卡驱动 L219LM windows 2012网卡驱动
03-12
联想服务器TS90X 板载网卡驱动 L219LM windows 2012网卡驱动 需要手动加载nteli350驱动才能用 不能选219LM
win7_x64串口驱动
12-12
针对windows7 x64系统、USB转UART的inf文件,另附本人手敲的加载inf文件的详细教程。只针对win7 64位,其他版本无效,勿下!
禁用 WIN7 X64内核保护驱动签名
05-04
这将允许加载未签名的X64驱动,挂钩NTOSKRNL,进程隐藏,等 如果有任何建议,或者问题?通过论坛与我联系! 如何卸载: -----------------------------------------------------------------------------------...
3.应用程序加载驱动.mp4
09-10
windows内核 x64驱动程序开发 3.应用程序加载驱动
免签名加载驱动.zip
02-23
不需要驱动签名直接加载驱动 只适合windows7 x64
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
驱动读写 x64dd.dll
07-09
2. 初始化和加载驱动:在你的代码,需要初始化和加载驱动。可以使用 Windows API 的函数来加载驱动。在加载之前,确保你具有管理员权限。 3. 打开驱动:使用 Windows API 的函数,比如 CreateFile 函数,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值