- 工程开发日期:20080713
- Eric21(我,当年ID是21yu3),mk124,258921 三人合作开发,主力是他们俩,我只是出出主意。
- 为PE文件添加区段,增加DLL加载代码,绕过卡巴斯基主动防御。
- 然后DLL加载驱动,unhook所有ssdt hook及shadow ssdt hook
- 威力非常大的一份代码,当年没有流出是非常明智的。
- 如今win10已经面世,希望能给后来人借鉴的价值。
- 我现在的blog: http://www.eric21.com
gmh5225 / ssdt.recover.21yu3 Goto Github PK
View Code? Open in Web Editor NEWThis project forked from namjkee/ssdt.recover.21yu3
绕过卡巴斯基主动防御,加载驱动,unhook所有ssdt hook及shadow ssdt hook