前段时间有朋友问
http://blog.csdn.net/zhuhuibeishadiao/article/details/54410029
这个开源的还是会蓝屏
具体我没试,下面说下通杀的破解方法
KiFilterFiberContext 下第三个call(没有符号) 内部48 8b c4 ->>b0 1 c3
即头部改
b0 01 mov al,1
c3 retn
计算检验和即可
winload(exe efi)
OslInitializeCodeIntegrity
头部改
b0 01 mov al,1
c3 retn
ImgpValidateImageHash
头部改
33 C0 xor eax, eax
C3 retn
计算检验和即可
winload的有符号不说了
ntos的给下例子
修复检验和工具
https://github.com/ZhuHuiBeiShaDiao/FixFileCheckSumTool
动态破解的有基础的看下mengwuji论坛就可以实现(新的方法)
总结来说:
1.设置NX大法还是有效的
2.v校说的swapcontext也是有效的
3.hook 分发流程也是有效的(mengwuji论坛有方法)
ps:TX也是胆大......