_DeviceIoControl (程序集_hDevice, 1996, 取变量数据地址 (a), 8, 0, 0, 0, 0) ' PS:必须是2个数据 只传一个数据给驱动 将蓝屏。比如不想保护线程之类的可以把tid写-1 开启保护后用任务管理器结束本进程试试效果~
比如你打开他进程 他返回你自己的进程句柄 然后你结束进程 就把自己给Kill了本驱动就是这样的效果。
本驱动此次增加对线程的保护你可以试试 开启保护后 打开任务管理器 结束被保护的进程 效果你懂的~至于某些XXXX原因驱动代码就不放了。
a = 取运行目录 () + “\LianXue_Inline_.sys”
程序集_hDevice = 取驱动句柄 (“LianXue_Inline_”)
.如果真 (程序集_hDevice = -1)
写到文件 (a, #驱动)
程序集_hDevice = 驱动.加载驱动_ (a, “LianXue_Inline_”, “LianXue_Inline_”, “\\.\LianXue_Inline_”) ' \\.\LianXue_Inline_ 是驱动名 修改后将无法正常加载驱动和通信
.如果真结束
删除文件 (a)
.如果真 (程序集_hDevice = -1)
驱动.卸载驱动_ (“LianXue_Inline_”, 真)
信息框 (“加载驱动失败..”, 0, )
结束 ()
Hi,欢迎访问爱享IT资料源码下载站