Win10 PatchGuard静态破解更新

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/zhuhuibeishadiao/article/details/79041346

前段时间有朋友问

http://blog.csdn.net/zhuhuibeishadiao/article/details/54410029

这个开源的还是会蓝屏

具体我没试，下面说下通杀的破解方法

KiFilterFiberContext 下第三个call(没有符号) 内部48 8b c4 ->>b0 1 c3
即头部改
b0 01   mov al,1
c3      retn
计算检验和即可

winload(exe efi)
OslInitializeCodeIntegrity
头部改
b0 01   mov al,1
c3      retn

ImgpValidateImageHash
头部改
33 C0       xor     eax, eax
C3          retn
计算检验和即可

winload的有符号不说了

ntos的给下例子

修复检验和工具

https://github.com/ZhuHuiBeiShaDiao/FixFileCheckSumTool

动态破解的有基础的看下mengwuji论坛就可以实现(新的方法)

总结来说:

1.设置NX大法还是有效的

2.v校说的swapcontext也是有效的

3.hook 分发流程也是有效的（mengwuji论坛有方法）

ps:TX也是胆大......