coffeesoft

摘要：patch winload.exe OslInitializeCodeIntegrity函数入口直接 mov al,1 ret 内部会调用BlImgQueryCodeIntegrityBootOptions 此函数会判断 NTOSKRNL.EXE 的数字签名有效性（签名非法的话就拒绝加载 NTOSK 阅读全文