原文发表于百度空间,2009-11-08
这是第一次逆向一个企业级安全产品的核心代码,并完美替换原驱动正常工作
==========================================================================
RT.
逆向用了两天(后面还花了一些断断续续的时间查看细节)
还原成源码并编译通过用了两天
编译通过的驱动调试排错则断断续续用了一周的时间。。。
目前可以替换原驱动正常运行,感觉已相当完美。
贴张Check版驱动运行截图(某个地方加了一句输出~):