过 TP 的驱动保护仅仅只适用于 XP 系统,所以,首先你得准备个虚拟机,
然后装个 XP 的系统,至于是 XP SP2 还是 XP SPxxx 就随便了,当然,如果你喜欢 BSOD 的话,
也完全可以装个其他的系统,然后的话,就得准备几个专业工具了,首先一个当然是 Xuetr 了,
不过 TP 能够检测出 Xuetr,所以 Xuetr 在 XP 机器上和 TP 同时运行时,
轻则导致 TP 弹出警告框,重则蓝屏,这个看个人运气了。
然后还有一个工具也很重量级,也是 Rootkit 检测工具,叫做 Kernel Detective,
并且更重要的是 TP 和 Kernel Detective 是可以并存的,不会像 Xuetr 那样会被 TP 检测出来,
不过 Kernel Detective 想比与 Xuetr 来说,Xuetr 能够扫描内核的 InLine Hook,这个很强大,
这两个工具都很重要,其次就是 WinDbg 和 OD 以及 CE 了。
至于 WinDbg 的话自然是用来调试 Windows 内核或者调试驱动程序了,
而 OD 和 CE 的话可以用来测试咱所写的驱动是否真正的有效果,也就是测试是否真正的过了 TP 保护。
全文:http://tieba.baidu.com/p/3626187572?red_tag=3195377061