概述EfiGuard是便携式x64 UEFI引导程序包，可在引导时修补Windows引导管理器，引导加载程序和内核，以禁用PatchGuard和驱动程序签名强制（DSE）。 当前功能概述EfiGuard是一种便携式x64 UEFI引导程序包，可在引导时修补Windows引导管理器，引导加载程序和内核，以禁用PatchGuard和驱动程序签名强制（DSE）。 功能目前，支持从Vista SP1到Server 2019的所有EFI兼容版本的Windows x64，均已发布。易于使用：可通过自动查找并引导Windows的加载程序从USB记忆棒或Windows EFI分区启动。 该驱动程序也可以手动加载和配置

EasyAntiPatchGuard ##支持系统 = Win8（Win8-Win10 21H4） 如何使用 1.构建EasyAntiPatchGuard.sln 2.加载EasyAntiPatchGuard.sys 细节 众所周知，patchguard执行链： 在pgentry上-> CmpAppendDllSection（解密上下文）-> ExQueueWorkItem-> FsRtlMdlReadCompleteDevEx-> MmAllocateIndependentPages / ExAllocatePoolWithTag->重新加密上下文->插入新上下文-> FreePool / Page当前上下文。 一些pgentry（apc，dpc，..）： 00 fffffd0c`0d40d868 fffff802`0a52410d 0xffffc405 `84a020d

PatchGuard会导致系统蓝屏,但是执行这个程序后,系统的PatchGuard将会被禁用！

目录 概述 ·什么是PATCH GUARD？ ·PATCH GUARD 执行流程分析 突破手段 ·各系统版本 - 静态突破 ·各系统版本 - 动态突破 ·利用硬件支持进行攻击 一些想法 ·安全厂商与PATCH GUARD ·关注新机制：HYPER GUARD

纯c++源代码，不是.sys， 可以修改CPUID和硬盘ID，里面集成了各种钩子处理、隐藏驱动、伪装、PatchGuard、文件保护、窗口保护、拦截数据包、绕过反调试、等等...非常适合拿来做技术研究。

纯c++源代码，不是.sys，不懂编程的就别下载了，会浪费你的积分的。 可以修改CPUID和硬盘ID，里面集成了各种钩子处理、隐藏驱动、伪装、PatchGuard、文件保护、窗口保护、拦截数据包、绕过反调试、等等...非常适合拿来做技术研究。 绘制有点问题，会闪一闪的，原因是和显示器帧率不同步，我暂时还没找到处理办法