驱动级高强度内核保护进程源码采用特殊方式

本驱动此次增加对线程的保护你可以试试 开启保护后 打开任务管理器 结束被保护的进程 效果你懂的~至于某些XXXX原因驱动代码就不放了。

 

 

 

a ＝ 取运行目录 () ＋ “\LianXue_Inline_.sys”
程序集_hDevice ＝ 取驱动句柄 (“LianXue_Inline_”)
.如果真 (程序集_hDevice ＝ -1)
写到文件 (a, #驱动)
程序集_hDevice ＝ 驱动.加载驱动_ (a, “LianXue_Inline_”, “LianXue_Inline_”, “\\.\LianXue_Inline_”) ' \\.\LianXue_Inline_ 是驱动名 修改后将无法正常加载驱动和通信
.如果真结束
删除文件 (a)
.如果真 (程序集_hDevice ＝ -1)
驱动.卸载驱动_ (“LianXue_Inline_”, 真)
信息框 (“加载驱动失败..”, 0, )
结束 ()
.如果真结束
编辑框1.内容 ＝ 到文本 (GetCurrentProcessId ()) ' 取自身进程id
编辑框2.内容 ＝ 到文本 (GetCurrentThreadId ()) ' 取自身线程id