最近想学习windows内核驱动程序开发了,但是从
Vista开始,x64操作系统需要签名才能加载驱动,又没钱买whql签名证书,这里先记录几个临时的解决办法
| 方法 | 说明 |
|---|---|
使用x86系统部署驱动 |
对需要64位功能的开源内核驱动程序无效 |
进入测试模式bcdedit /set testsigning on
|
如果开启了Secure Boot进入测试模式将会失败 |
在系统引导的时候按F8选择禁用驱动程序签名强制
|
Win10按住Shift键然后点击重启进入高级启动 |
| 进入调试模式,挂上调试器. | 如果系统启动后挂上调试器,需要系统断下来一次 |
| 使用泄露的过期签名,并修改系统时间给自己的驱动签名 | 会被杀毒软件查杀 |
使用有任意读写漏洞的驱动,强制禁用DSE
|
https://github.com/hfiref0x/DSEFix |
| 使用有任意读写漏洞的驱动,手动内存加载驱动 | https://github.com/hfiref0x/TDL |
使用系统漏洞或Bootkit
|
兼容性差,稳定性差,不推荐 |