1.背景  对于常规应用程序来说，在应用层可以使用WinVerifyTrust,在驱动层使用常规的API无法使用，自己分析数据又太麻烦。  但在内核中ci.dll包装了数据签名验证相关的功能，我们可以使用该dll来实现我们的数字签名验证。  详细的分析见《内核中的代码完整性：深入分析ci

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook，比起常用的SSDTHook更为深入。  有关ObjectType的分析见文章《Windows驱动开发学习记录-ObjectTypeHook之ObjectType结构相关分析》。  这里进行的Hook为其中之一的OkayToCloseProcedure。文

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook，比起常用的SSDTHook更为深入。  有关ObjectType的分析见文章《Windows驱动开发学习记录-ObjectTypeHook之ObjectType结构相关分析》。  这里进行的Hook为其中之一的OpenProcedure。文章分两部