Файл vboxdrv.sys из Oracle Corporation является частью Oracle VM VirtualBox. vboxdrv.sys, расположенный в E: \WINDOWS \system32 \DRVSTORE \VBoxDrv_FE4F374721CAEB5A61A56200D2EC5BD55683CB49 \ с размером файла 158512.00 байт, версия файла 4.1.8.r75467, подпись not found.
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер. Чтобы исправить критические ошибки vboxdrv.sys,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
Asmwsoft PC Optimizer — это пакет утилит для Microsoft Windows, призванный содействовать управлению, обслуживанию, оптимизации, настройке компьютерной системы и устранению в ней неполадок.
1- Очистите мусорные файлы, чтобы исправить vboxdrv.sys, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить vboxdrv.sys, которое перестало работать из-за ошибки.
Как удалить заблокированный файл vboxdrv.sys.
3- Настройка Windows для исправления критических ошибок vboxdrv.sys:
Всего голосов ( 184 ), 115 говорят, что не будут удалять, а 69 говорят, что удалят его с компьютера.
Как вы поступите с файлом vboxdrv.sys?
Некоторые сообщения об ошибках, которые вы можете получить в связи с vboxdrv.sys файлом
(vboxdrv.sys) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
(vboxdrv.sys) перестал работать.
vboxdrv.sys. Эта программа не отвечает.
(vboxdrv.sys) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
(vboxdrv.sys) не является ошибкой действительного windows-приложения.
(vboxdrv.sys) отсутствует или не обнаружен.
VBOXDRV.SYS
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
процессов:
Cookies help us deliver our services. By using our services, you agree to our use of cookies.
What is Windowexeallkiller? Windowexeallkiller is a free utility that I have created as a general service to the public. A vast commercial apparatus, mostly of legitimate companies, is putting products into commercial software that interferes with the operation of laptops and desktops. Thes speed and flexibility of these sophisticated machines and their service to their owners is compromised by software junk that is often difficult to remove. To make matters worse, companies that offer to help you remove this junk in many cases do so because they want to install their own junk.
Windows operating systems are prone to a great deal of malware that can slow down your computer and make it difficult to use. It is not always easy to remove this malware. Windowexeallkiller is a way to remove unwanted malware from your computer. It is not highly automated: It requires the user to be able to identify what it is that he or she wants to remove from the computer, and the assumption is that the user has done some research and carefully considered what to remove. If you have found this web site because you are searching on the specific file name of a browser help object or commercial pop ups that are making it difficult to use your computer, this is a good utility for you to try. More Instructions are CLICK HERE.
A beginner user of Windowexeallkiller should concentrate, the first time, on the one or two most serious problems in order to learn the program. Once you are familiar with the program, you may find it is a way to remove a large number of unwanted programs at once. To be an effective user of windowexeallkiller you need to have a clear idea of what you wish to remove from your computer; once you have gotten rid of active malware, you might use windowexeallkiller to customize your computer’s operations by setting aside certain operations to do manually, such as updates. If you are completely new to computers this utility is not for you. If you have reached the point of doing extensive research on how to remove a difficult object, and such obvious steps as UNINSTALL in the windows control box have not worked for you, this may help you out. More experienced users may realize that Windowexeallkiller is a way to neutralize programs more quickly than the UNINSTALL utility allows, because you can neutralize many programs at once. Windowexeallkiller is therefore a time saving device or advanced users who want to customize the operations of their computer.
Before you use Windowexeallkiller make sure you CREATE A RESTORE POINT in your version of windows. This will allow you to start over if there are problems. You will find many instructions on how to do create a restore point on the Internet. When you have later removed objects successfully you might wish to CREATE A RESTORE POINT so that you have a clean version of your computer to return to in the future.
Refer to the below user’s detailed guide and introduction video. It will be help. You need to read More Introductions before running WindowexeAllkiller. CLICK HERE
A user has written a detailed guide, to using windowexeallkiller.
When you get a new computer you are at the mercy of both the manufacturer and microsoft. A lot of adware is loaded into the initial vesions. For the most part you can uninstall these, but some are very pernicious and hard to find. Windowexeallkiller can help you.
01.
Download the windowexeallkiller utility. Before you start messing with this program, do a «Create Restore Point.» That way you can get back to where you started if you make an error. DOWNLOAD HERE
02.
Move zipped file to any directory you like; «programs» is one possibility.
03.
Unzip the folder. When you unzip the folder, a second, unzipped folder should appear in the same directory.
04.
In the unzipped folder, right click on windowexeallkiller and make sure you choose «run as administrator.»
05.
You will see a bewildering array of file names. Remember that most of these are USEFUL and that you want to LEAVE THEM CHECKED.
06.
It is likely the case that if you are using the windowexeallkiller utility you have tried very conventional removal tools like uninstall and they haven’t worked. You may have tried going to your C directory and using «search» tried to identify the malware that you can’t get rid of. Although many malware files can be deleted manually, a few, such as toolbarupdater, have a defensive trick. When you highlight them they activate and show up in your taskmanager as active programs. That means they are protected from conventional deletion. So, at any rate, you can use your C directory search to find the various names used by the malware (toolbarupdater is from AVG). The general point is that you have to be familiar enough with the enemy malware to identify it in this list, so you have to do a bit of homework on your own machine and also possibly on the Internet/google. As we have said, by the time you decide to use the windowexeallkiller utility, you have likely exhausted conventional uninstall alternatives such as the Windows Uninstall utility in the control panel. Even CCleaner does not get some of the junk that windowexeallkiller will find.
07.
So, you’ve opened the file in «run as administrator» and you know what filenames are associated with your malware. In the open windowexeallkiller, you will see highlighted items. Many are friendly, but your foe is likely lurking here. You have to go through them one by one. To be conservative, check anything that you don’t understand or have not identified: many of these highlighted items are useful, such as motherboard software and windows utilities. To understand what you are seeing, run the file names on a google search and see what you learn. You can delete many items (BY LEAVING THEM UNCHECKED) that you identify as useless in this way if you prefer. Nonetheless, the *safest* thing to do is target directly the specific malware you know is causing a problem, and leave everything else checked. So, for example, with AVG the known issue is toolbarupdater and anything with AVG in the file name. So the conservative choice is to LEAVE UNCHECKED *ONLY* THOSE ITEMS with AVG or toolbarupdater in the file name. That said, there is a lot of garbageware that comes with factory installed computers, which you cannot fail to miss because they will be annoying you with pop ups. So you may wish to remove more than one at once.
08.
There are a whole bunch of files that have been checked by default (to preserve them). You might delete some of these some day but don’t do it your first time around.
09.
There are a bunch of files at the bottom of the windowexeallkiller display that are not highlighted, and not checked. Verify that your enemy file is not there, and just leave them alone.
10.
You most likely have spotted your malware in the long list of files identified by windowexeallkiller. Make sure the malware is UNCHECKED. That everything else is checked, except the files at the bottom. Use the philosophy, «Innocent until proven guilty.»
11.
So now you’re ready to kill the malware. There’s a long bar at the top of windowexeallkiller’s display of files. Click it, verify you want to run it in the popup that asks you if you really want to do this.
12.
That’s it, there are no bells and whistles to tell you that you’re done. A brief note appears in the notepad file in your directory. If you want a good detailed view of what’s going on do a «before» screen shot of your Task Bar programs—that is, before you run windowexeallkiller the first time—and compare with the output in notepad.
13.
Now it’s time to reboot.
14.
Go back to your C directory and again search for the evil file(s). If it is there, don’t despair. It may be that it shows up but has been deactivated. You can click on it and delete it (whereas before it would turn itself on and prevent deletion). If this has not worked, make sure:
A. That you ran the utility from an UNZIPPED folder.
B. That you RAN AS ADMINISTRATOR
. so repeat procedure if you were nervous and forgot those things.
15.
Empty your trash. Get that thing out of the entire system. Reboot again. At this point the evil file should be gone.
16.
Create a system restore point and continue with your life.
17.
Once you know what you are doing, windowexeallkiller can be a convenient uninstall tool, especially if there are many software removals that you wish to make. However, most people will likely prefer to use windowexeallkiller «when all else fails.»
18.
As a pointer, there are some malware files that appear to be able to generate from previously installed windows versions that are stored in your new windows. These old version show up as «windows.old» and «windows.old.000» and are created when you install a new windows operating system where there is an existing windows operating system. There are many easily used instructions for deleting these on the web, but deleting these old versions does not guarantee removal of active malware from your current system.
— From A user.
WindowexeAllkiller Introduction Video How to Remove Starup-registry, Browser Helper Object(BHO), Toolbar, Services, Task Scheduler, Global-startup at once.
вот эти файлы :В C:\Windows\system32\drivers\, ищем и удаляем эти файлы: vboxdrv.sys vboxnetadp.sys vboxnetflt.sys vboxusbmon.sys vboxusb.sys Примечание. Если вы удалили VirtualBox через панель управления, то могут присутсвовать не все файлы, нужно будет удалить те, которые остались.
Закрываем C:\Windows\system32\drivers\ окно.
Открываем REGEDIT (Win+R)
В regedit, переходим в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\. В HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\, ищем следующие папки:
VBoxDrv VBoxNetAdp VBoxNetFlt VBoxUSBMon VBoxUSB Правый клик по каждой и удалить. Перезагружаем PC.
Последнее обновление: 07/01/2021[Среднее время чтения статьи: 4,7 мин.]
Файлы VirtualBox Support Driver, такие как VBoxDrv.sys, считаются разновидностью файла Win64 EXE (Драйвер). Они соотносятся с расширением SYS, разработанным компанией Oracle Corporation для Oracle VM VirtualBox.
Файл VBoxDrv.sys впервые был выпущен в ОС Windows 10 10/15/2019 с VirtualBox 6.0.14. Выпуск этого файла является последней и наиболее актуальной версией от компании Oracle Corporation.
В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с VBoxDrv.sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с VBoxDrv.sys и (или) VirtualBox.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
Общие сведения ✻
Имя файла:
VBoxDrv.sys
Расширение файла:
расширение SYS
Описание:
VirtualBox Support Driver
Тип объектного файла:
Driver
Файловая операционная система:
Windows NT 32-bit
Тип MIME:
application/octet-stream
Пользовательский рейтинг популярности:
Сведения о разработчике и ПО
Разработчик ПО:
Oracle Corporation
Программа:
Oracle VM VirtualBox
Авторское право:
Copyright (C) 2009-2020 Oracle Corporation
Сведения о файле
Набор символов:
Unicode
Код языка:
English (U.S.)
Флаги файлов:
Special build
Маска флагов файлов:
0x003f
Точка входа:
0x18160
Размер кода:
647168
Информация о файле
Описание
Размер файла:
1005 kB
Дата и время изменения файла:
2020:01:27 16:36:24+00:00
Тип файла:
Win64 EXE
Тип MIME:
application/octet-stream
Тип компьютера:
AMD AMD64
Метка времени:
2020:01:15 14:09:17+00:00
Тип PE:
PE32+
Версия компоновщика:
10.0
Размер кода:
647168
Размер инициализированных данных:
457728
Размер неинициализированных данных:
0
Точка входа:
0x18160
Версия ОС:
5.2
Версия образа:
601.2
Версия подсистемы:
5.2
Подсистема:
Native
Номер версии файла:
6.1.2.35662
Номер версии продукта:
6.1.2.35662
Маска флагов файлов:
0x003f
Флаги файлов:
Special build
Файловая ОС:
Windows NT 32-bit
Тип объектного файла:
Driver
Подтип файла:
7
Код языка:
English (U.S.)
Набор символов:
Unicode
Наименование компании:
Oracle Corporation
Описание файла:
VirtualBox Support Driver
Версия файла:
6.1.2.135662
Внутреннее имя:
VBoxDrv
Авторское право:
Copyright (C) 2009-2020 Oracle Corporation
Название продукта:
Oracle VM VirtualBox
Версия продукта:
6.1.2.135662
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках VBoxDrv.sys?
VBoxDrv.sys — ошибки «синего экрана» (BSOD)
Существует ряд причин, по которым вы можете столкнуться с проблемами с VBoxDrv.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок VBoxDrv.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление VirtualBox). В число этих ошибок входят:
Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: VBoxDrv.sys.
🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (VBoxDrv.sys).
STOP 0×0000007A: KERNEL DATA INPAGE (VBoxDrv.sys) STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (VBoxDrv.sys) STOP 0x0000000A: IRQL NOT LESS EQUAL (VBoxDrv.sys) STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (VBoxDrv.sys) STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (VBoxDrv.sys) STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (VBoxDrv.sys)
Крайне важно устранять ошибки «синего экрана»
В большинстве случаев ошибки BSOD VBoxDrv.sys возникают после установки нового оборудования, программного обеспечения (VirtualBox) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» VBoxDrv.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом VBoxDrv.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.
Как исправить ошибки VBoxDrv.sys — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему VBoxDrv.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку VBoxDrv.sys, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение VirtualBox (или схожее программное обеспечение), удалите его, затем попробуйте переустановить VirtualBox.
Чтобы удалить программное обеспечение VirtualBox, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить VirtualBox.
Если на этапе 2 также не удается устранить ошибку VBoxDrv.sys, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках VBoxDrv.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке VBoxDrv.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл VBoxDrv.sys (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Меня всегда интересовало низкоуровневое программирование – общаться напрямую с оборудованием, жонглировать регистрами, детально разбираться как что устроено. Увы, современные операционные системы максимально изолируют железо от пользователя, и просто так в физическую память или регистры устройств что-то записать нельзя. Точнее я так думал, а на самом деле оказалось, что чуть ли не каждый производитель железа так делает!
В чём суть, капитан?
Режимы работы x86 процессора
В «Ring 3» программам запрещены потенциально опасные действия, такие как доступ к I/O портам и физической памяти. По логике разработчиков, настолько низкоуровневый доступ обычным программам не нужен. Доступ к этим возможностям имеют только операционная система и её компоненты (службы и драйверы). И всё бы ничего, но однажды я наткнулся на программу RW Everything:
RW Everything действительно читает и пишет практически всё
Смотрим последний установленный драйвер через OSR Driver Loader
Прокси-драйвера
В итоге получается обходной манёвр – всё, что программе запрещено делать, разработчик вынес в драйвер, программа устанавливает драйвер в систему и уже через него программа делает, что хочет! Более того – выяснилось, что RW Everything далеко не единственная программа, которая так делает. Таких программ не просто много, они буквально повсюду. У меня возникло ощущение, что каждый уважающий себя производитель железа имеет подобный драйвер:
Софт для разгона и конфигурации железа (AMD, Intel, ASUS, ASRock, Gigabyte)
Софт для просмотра сведений о железе (CPU-Z, GPU-Z, AIDA64)
Софт для обновления PCI устройств (Nvidia, Asmedia)
Во многих из них практически та же самая модель поведения – драйвер получает команды по типу «считай-ка вот этот физический адрес», а основная логика – в пользовательском софте. Ниже в табличке я собрал некоторые прокси-драйвера и их возможности:
Результаты краткого анализа пары десятков драйверов. Могут быть ошибки!
Mem – чтение / запись физической памяти
PCI – чтение / запись PCI Configuration Space
I/O – чтение / запись портов I/O
Alloc – аллокация и освобождение физической памяти
Map – прямая трансляция физического адреса в вирутальный
MSR – чтение / запись x86 MSR (Model Specific Register)
Жёлтым обозначены возможности, которых явно нет, но их можно использовать через другие (чтение или маппинг памяти). Мой фаворит из этого списка – AsrDrv101 от ASRock. Он устроен наиболее просто и обладает просто огромным списком возможностей, включая даже функцию поиска шаблона по физической памяти (!!)
Неполный перечень возможностей AsrDrv101
Чтение / запись RAM
Чтение / запись PCI Configuration Space
Чтение / запись MSR (Model-Specific Register)
Чтение / запись CR (Control Register)
Чтение TSC (Time Stamp Counter)
Чтение PMC (Performance Monitoring Counter)
Alloc / Free физической памяти
Поиск по физической памяти
Через Python в дебри
Конечно же я захотел сделать свой небольшой «тулкит» для различных исследований и экспериментов на базе такого драйвера. Причём на Python, мне уж очень нравится, как просто выглядит реализация сложных вещей на этом языке.
Первым делом нужно установить драйвер в систему и запустить его. Делаем «как положено» и сначала кладём драйвер (нужной разрядности!) в System32:
Раньше в похожих ситуациях я извращался с папкой %WINDIR%\Sysnative, но почему-то на моей текущей системе такого алиаса не оказалось, хотя Python 32-битный. (по идее, на 64-битных системах обращения 32-битных программ к папке System32 перенаправляются в папку SysWOW64, и чтобы положить файлик именно в System32, нужно обращаться по имени Sysnative).
Затем регистрируем драйвер в системе и запускаем его:
А дальше запущенный драйвер создаёт виртуальный файл (кстати, та самая колонка «имя» в таблице с анализом дров), через запросы к которому и осуществляются дальнейшие действия:
И ещё одна полезная программа для ползания по системе, WinObj
Тоже ничего особенного, открываем файл и делаем ему IoCtl:
В конечном итоге я «подсмотрел», как это делают другие программы. Выяснилось, что большинство либо не заморачиваются, либо просто ищут запущенные процессы с тем же именем. Но одна из исследованных программ имела кардинально другой подход, который я себе и перенял. Вместо того, чтобы переживать по количеству ссылок на файл, просто на каждый запрос открываем и закрываем файл! А если файла нет, значит кто-то остановил драйвер и пытаемся его перезапустить:
А дальше просто реверсим драйвер и реализуем все нужные нам вызовы:
Легко и непринуждённо в пару команд читаем физическую память
PCI Express Config Space
Чтение и запись PCI Config Space
Но через этот метод доступны только 0x100 байт конфигурационного пространства, в то время как в стандарте PCI Express размер Config Space у устройств может быть достигать 0x1000 байт! И полноценно вычитать их можно только обращением к PCI Extended Config Space, которая замаплена где-то в адресном пространстве, обычно чуть пониже BIOS:
Адресное пространство современного x86 компа, 0-4 ГБ
На чипсетах Intel (ну, в их большинстве) указатель на эту область адресного пространства можно взять из конфига PCI устройства 0:0:0 по смещению 0x60, подробнее описано в даташитах:
У AMD я такого не нашёл (наверняка есть, плохо искал), но сам факт неуниверсальности пнул меня в сторону поиска другого решения. Погуглив стандарты, я обнаружил, что указатель на эту область передаётся системе через ACPI таблицу MCFG
А сами ACPI таблицы можно найти через запись RSDP, поискав её сигнатуру по адресам 0xE0000-0xFFFFF, а затем распарсив табличку RSDT. Отлично, здесь нам и пригодится функционал поиска по памяти. Получаем нечто такое:
На всякий случай оставляем вариант для чипсетов Intel
Всё, теперь осталось при необходимости заменить чтение PCI Express Config Space через драйвер на чтение через память. Теперь-то разгуляемся!
Читаем BIOS
В качестве примера применения нашего «тулкита», попробуем набросать скрипт чтения BIOS. Он должен быть «замаплен» где-то в конце 32-битного адресного пространства, потому что компьютер начинает его исполнение с адреса 0xFFFFFFF0. Обычно в ПК стоит флеш-память объёмом 4-16 МБ, поэтому будем «сканировать» адресное пространство с адреса 0xFF000000, как только найдём что-нибудь непустое, будем считать, что тут начался BIOS:
В результате получаем:
Вот так в 10 строчек мы считали BIOS
Но подождите-ка, получилось всего 6 мегабайт, а должно быть 4 или 8 что-то не сходится. А вот так, у чипсетов Intel в адресное пространство мапится не вся флешка BIOS, а только один её регион. И чтобы считать всё остальное, нужно уже использовать SPI интерфейс.
Не беда, лезем в даташит, выясняем, что SPI интерфейс висит на PCI Express:
И для его использования, нужно взаимодействовать с регистрами в BAR0 MMIO по алгоритму:
Задать адрес для чтения в BIOS_FADDR
Задать параметры команды в BIOS_HSFTS_CTL
Прочитать данные из BIOS_FDATA
Пилим новый скрипт для чтения через чипсет:
Немного помучившись, получаем ответ от SSD на команду идентификации
А если написать свой драйвер?
Зайдя на страницу с кодом драйвера, вы сразу наткнетесь на предупреждение:
Точнее я так думал, до вот этой статьи, глаз зацепился за крайне интересный абзац:
Драйвер из статьи действительно подписан, и действительно неким китайским ключом:
Как оказалось, сведения о подписи можно просто посмотреть в свойствах.. А я в HEX изучал
Немного поиска этого имени в гугле, и я натыкаюсь на вот эту ссылку, откуда узнаю, что:
есть давно утёкшие и отозванные ключи для подписи драйверов
малварщики по всему миру используют это для создания вирусни
Несколько минут мучений с гугл-переводчиком на телефоне, и мне удалось разобраться в этой утилите и подписать драйвер одним из утекших ключей (который довольно легко отыскался в китайском поисковике):
И в самом деле, китайская азбука
И точно так же, как и AsrDrv101, драйвер удалось без проблем запустить!
А вот и наш драйвер запустился
Из чего делаю вывод, что старая идея с написанием своего драйвера вполне себе годная. Как раз не хватает функции маппинга памяти. Но да ладно, оставлю как TODO.
Выводы?
Так вот, при включении этой опции, некоторые драйвера (в том числе RW Everything и китайско-подписанный chipsec_hlpr) перестают запускаться:
Тем не менее, рассмотренный пример утилиты на базе AsrDrv работает:
является частью Oracle VM VirtualBox
Профиль | Отправить PM | Цитировать
Режимы работы x86 процессора