![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
驱动
小丑aq
这个作者很懒,什么都没留下…
展开
-
通过Firmware检测虚拟机环境
NTSTATUS OSLibEnumSystemFirmwareTables( __in ULONG FirmwareTableProviderSignature, __out PSYSTEM_FIRMWARE_TABLE_INFORMATION* FirmWareTableInformation ) { NTSTATUS Status = STATUS_SUCCESS; ULON...原创 2019-05-27 14:11:39 · 1116 阅读 · 0 评论 -
驱动抢占最早开机时机
抢占最早开机时间条件: 1.关机回调最晚执行(可其他骚操作) 2.第一:System Reserved 第二:想要执行的模块 VOID ChangeServiceGroupOrder( __in PVOID Context ) { NTSTATUS Status = STATUS_UNSUCCESSFUL; PKEY_VALUE_PARTIAL_INFORMATION Va...原创 2019-07-22 12:54:34 · 147 阅读 · 0 评论