過 TP 的驅動保護僅僅只適用於 XP 系統,所以,首先你得准備個虛擬機,
然后裝個 XP 的系統,至於是 XP SP2 還是 XP SPxxx 就隨便了,當然,如果你喜歡 BSOD 的話,
也完全可以裝個其他的系統,然后的話,就得准備幾個專業工具了,首先一個當然是 Xuetr 了,
不過 TP 能夠檢測出 Xuetr,所以 Xuetr 在 XP 機器上和 TP 同時運行時,
輕則導致 TP 彈出警告框,重則藍屏,這個看個人運氣了。
然后還有一個工具也很重量級,也是 Rootkit 檢測工具,叫做 Kernel Detective,
並且更重要的是 TP 和 Kernel Detective 是可以並存的,不會像 Xuetr 那樣會被 TP 檢測出來,
不過 Kernel Detective 想比與 Xuetr 來說,Xuetr 能夠掃描內核的 InLine Hook,這個很強大,
這兩個工具都很重要,其次就是 WinDbg 和 OD 以及 CE 了。
至於 WinDbg 的話自然是用來調試 Windows 內核或者調試驅動程序了,
而 OD 和 CE 的話可以用來測試咱所寫的驅動是否真正的有效果,也就是測試是否真正的過了 TP 保護。
全文:http://tieba.baidu.com/p/3626187572?red_tag=3195377061