win10 X64位有什么办法可以不用驱动签名而加载内核驱动?

天轶_1 2017-08-15 08:02:00
win10 X64位有什么办法可以不用驱动签名而加载内核驱动?
...全文
3179 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
归途醉染 2020-10-24
  • 打赏
  • 举报
 回复
内存加载...........
encoderlee 2017-08-17
  • 打赏
  • 举报
 回复
进测试模式,执行此CMD命令后重启
bcdedit /set testsigning on
Eleven 2017-08-17
  • 打赏
  • 举报
 回复
管理员权限打开cmd bcdedit /set nointegritychecks on bcdedit /set testsigning on shutdown -r -t 0
天轶_1 2017-08-17
  • 打赏
  • 举报
 回复
引用 4 楼 CharlesSimonyi 的回复:
进测试模式,执行此CMD命令后重启 bcdedit /set testsigning on
貌似没一点效果。。
xiaohuh421 2017-08-16
  • 打赏
  • 举报
 回复
不知道做驱动开发的是如何调试未签名的驱动的. 你可以从这方面去想办法.
赵4老师 2017-08-16
  • 打赏
  • 举报
 回复
在Win10 X64下的VMWare下的WinXP下加载内核驱动。
zgl7903 2017-08-16
  • 打赏
  • 举报
 回复
做病毒的也都这样想的
禁用 WIN7 X64内核保护驱动签名
以下内容假设你是以管理员权限运行WIN7. ——>>没有UAC提示,没有“以管理员身份运行”提示,或其他类似的提示…<<—— 如何使用: 解压存档的内容到任意位置...按顺序执行: 文件名称 说明: ---------------------------------------------------------------------------------------------- 1.cmd (批处理文件,为你创建一个新的BCD项) 2.exe (字节补丁,使用dUP2...修改复制NTOSKRNL和WINLOAD) 3.cmd (批处理文件,修改后的文件会拷贝到\Windows\System32) checksum.exe (这可以解决PE校验,所以在启动时不会收到0xC0000221的错误。) ---------------------------------------------------------------------------------------------- 按顺序运行1,2,3即可。然后可以安全地删除这些文件。不需要运行checksum.exe,它已经在3.cmd中运行。 重新启动计算机,选择“PatchGuard Disabled v2”启动项来启动系统... 这将允许加载签名的X64位驱动,挂钩NTOSKRNL,进程隐藏,等 如果有任何建议,或者问题?通过论坛与我联系! 如何卸载: ---------------------------------------------------------------------------------------------- 以管理员权限打开CMD.EXE并输入: bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下删除:ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64内核保护/驱动签名,开机时选择“Windows 7”启动项即可。 永远记住这一点:这个补丁是为逆向工程和64位内核模式的探索。 这不是为最终用户…如果你不理解“是什么”或“为什么”——请不要使用它。
YDArk是一款适应于Win64位系统免费使用的系统内核安全辅助工具
YDArk是一款适应于Win64位系统免费使用的系统内核安全辅助工具,用它可以查看各类系统信息,通过监控分析系统各种行为,非常方便,ARK反内核工具具有系统动作监控、文件管理、进程管理、启动项管理、注册表管理、服务管理、驱动模块、网络管理、系统内核查看、应用层钩子、内核钩子扫描、系统杂项修复等功能。欢迎需要此款工具的朋友前来下载使用 YDArk免责声明 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明. // 本软件加了VMProtect壳, 可能有些杀毒软件会报毒…请大家放心使用, 这属于杀毒软件误报. // 本软件免费, 但未获得作者书面授权, 禁止用于商业用途; 另外禁止本软件用于恶意用途(比如作为病毒木马的一部分、破解网吧收费系统等等). // 本软件仅限于学习交流,如侵权请在24小时进行删除. // 本驱动加了VMProtect壳, 不支持启用内核隔离. // 驱动未进行驱动签名, 请自行对驱动文件签名或开启调试模式, (已签名但还加载驱动失败)请禁用Secur
引导时禁用PatchGuard和DSE-C/C++开发
概述EfiGuard是便携式x64 UEFI引导程序包,可在引导时修补Windows引导管理器,引导加载程序和内核,以禁用PatchGuard和驱动程序签名强制(DSE)。 当前功能概述EfiGuard是一种便携式x64 UEFI引导程序包,可在引导时修补Windows引导管理器,引导加载程序和内核,以禁用PatchGuard和驱动程序签名强制(DSE)。 功能目前,支持从Vista SP1到Server 2019的所有EFI兼容版本的Windows x64,均已发布。易于使用:可通过自动查找并引导Windows的加载程序从USB记忆棒或Windows EFI分区启动。 该驱动程序也可以手动加载和配置
CommMonitor10.0.3 串口过滤工具
CommMonitor 串行端口监视精灵是用于RS232 / RS422 / RS485端口监控的专业强大的系统实用程序软件。CommMonitor监视显示,记录和分析系统中的所有串行端口活动。这是追踪应用程序或驱动程序开发,串行设备测试和优化等过程中可能出现的问题的理想方法。还提供过滤、搜索、数据导出和强大的数据拦截功能,可以将指定端口的数据流、控制流信息拦截并保存下来,供分析之用。如察看端口状态的变化(波特率、数据位、校验位、停止位),拦截上行、下行的数据,处理速度快,拦截效率高,并可以以十六进制、ASCII字符形式显示,全面支持Unicode 。 语言支持:简体中文、繁体中文、英文三种语言。 10.0.3更新日志: ————————————— 1、增加远程网络服务密码验证; 2、修复Win7系统退出慢的问题; 3、修复部分Win10系统无法加载驱动; 4、增加安装包数字签名; 10.0更新日志: ————————————— 1、内核驱动升级,添加支持网络功能; 2、内核驱动增加监控日志毫秒级时间显示; 3、内核驱动增加支持大量数据缓存; 4、内核驱动增加动态加密,以保证数据传输的安全性; 5、CommMonitor主程序升级 ,支持监控远程服务器上的串口; 6、增加CommMonitorSvr服务启动监控,提供网络服务; 7、支持监控使用中的串口,需要CommMonitorSvr服务启动; 8、SDK OCX增加监控日志驱动序号、进程名、及远程进程名; 9、SDK OCX增加TCP/UDP网络连接功能; 10、SDK OCX增加网络调用API、网络事件。
Win64-Rovnix-VBR-Bootkit:Win64Rovnix-批量启动记录启动包
Win64 / Rovnix-卷启动记录启动包(Rovnix) 驱动程序的引导加载程序 允许在操作系统启动期间加载特制的驱动程序。 该驱动程序是在NT内核初始化之前和PatchGuard启动之前加载的,因此它可以修补任何内核代码。 在加载任何其他驱动程序(包括所有引导加载驱动程序)之前,已对该驱动程序进行控制,因此它可以监视其加载过程并与之交互。 不需要驱动程序的数字签名。 支持所有Windows操作系统,从XP到Windows 8(包括XP)。 支持2种CPU体系结构:x86和AMD64(EM64T)。 引导加载程序可在任何NTFS类型下工作。 组装项目具有三个主要组成部分: 初始程序加载(IPL); 在NT内核之前加载的特制驱动程序; 安装程序(或安装库(DLL)); IPL代码是变质的,由许多块组成。 在每个项目期间,编译块按随机顺序混合。 IPL代码仅在执行期间被加密
硬件/系统

2,641

社区成员

17,239

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 硬件/系统
社区管理员
  • 硬件/系统社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章