PE下的驱动注入工具(201000901)更新！

zhhsh · 发表于 2010-7-26 08:17:48

这个是否从PE直接获取磁盘控制器驱动？

如果是那怎样获取？

zhhsh · 发表于 2010-7-26 11:59:53

谢谢提供。
如果是win7等nt6.x系统应该不能这样获取

要先获取hwid，再从HKLM\SYSTEM\CurrentControlSet\Enum下获取相关服务驱动
像nv磁盘控制器应该不能获取SCSI\*这样硬件ID

[ 本帖最后由 zhhsh 于 2010-7-26 12:03 编辑 ]

zhhsh · 发表于 2010-8-5 19:05:48

那个注册表重定向的资料我早已翻译了，在这
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=133391&highlight=
如果直接用devcon用注册表重定向的技术删除驱动应该不能实现，还是自己分析注册表吧

zhhsh · 发表于 2010-8-5 20:53:08

莫非你有方法，而且用au3编写？
如果是那强烈支持。
而且不但是注册表重定向，还有文件重定向

不过你应该要用到HOOK

[ 本帖最后由 zhhsh 于 2010-8-5 20:54 编辑 ]

zhhsh · 发表于 2010-8-5 21:01:43

或许吧，runscanner要hook哪些函数可以通过用runscanner运行sreng
sreng会自动检测win32 api 是否正常，会有提示

zhhsh · 发表于 2010-8-30 08:56:45

有一点需要注意的是win2003的磁盘控制器驱动部分是不能用于XP
有的磁盘控制器驱动依赖scsiport

		自动登录	找回密码
密码			注册

PE下的驱动注入工具(201000901)更新！

回复 #24 仙乃日的帖子

回复 #56 仙乃日的帖子

回复 #58 仙乃日的帖子

PE下的驱动注入工具(201000901)更新！

回复 #24 仙乃日 的帖子

回复 #56 仙乃日 的帖子

回复 #58 仙乃日 的帖子

回复 #24 仙乃日的帖子

回复 #56 仙乃日的帖子

回复 #58 仙乃日的帖子