https://xiaodaozhi.com/kernel/20.html 在上一篇文章中提到了 Windows Vista 及之后版本的 Windows 操作系统在驱动程序加载完成后，驱动中调用的一些系统回调函数（如 ObRegisterCallbacks，可用来监控系统中对进线程句柄的操作，如打开进程、复制线程句柄等）等 API 中会通过 MmVerifyCallbackFunction 函数对该驱动程序进行完整性检查，检测未通过则会返回 0xC0000022 拒绝访问的返回值。在这篇文章中将会对这个函数进行简单的分析，以明确其原理。 Thu, 06 Jun 2019 04:00:00 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN https://xiaodaozhi.com/uploads/2015/12/22/1773740534305.png https://xiaodaozhi.com/kernel/20.html All rights reserved 2026