使用道具 举报
原帖由 lvyanan 于 2008-11-13 14:45 发表 我是这样猜测还原卡在windows下的保护机制的,首先截获win系统的磁盘读写模块,对于所有读写磁盘的请求,均进行审查,程序复制一份主目录表,作为临时工作主目录,其上标记出所有已使用的簇并进行监视和保护,凡 ...
原帖由 netwinxp 于 2008-11-13 16:32 发表 请用VSVC把核心驱动列出来—— 服务分应用层和核心层两类,是否有添加驱动你把它们列出来就清楚了。
原帖由 netwinxp 于 2008-11-14 15:20 发表 很简单的一个测试办法——直接用PE启动,如果对PE无效,那么那些所谓的免驱全是骗人的。由于可做手脚的WINDOWS的地方实在太多,你没有找到并不代表没有,而居于RAM的PE刚好可以避免被“偷偷”修改,所以它就成了 ...
原帖由 netwinxp 于 2008-11-14 17:23 发表 雨过天晴采用的是类似FBWF的过滤器的方法,把对于磁盘的写操作重新定向,需要在WINDOWS中加入过滤器驱动。
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )
闽公网安备 35020302032614号
GMT+8, 2024-6-5 11:46
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.