开始，运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名？如果仅仅是被挂钩了IAT，那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头，可以通过读取WinTrust.dll中WinVerifyTrust的实现位置，恢复函数头的机器码。 不知道使用CryptoAPI，再使用

本人桂电学渣一枚，经常用校园网，但是一个账号不够用，便“借用”别人的一用（非实验室人员的账号基本浪费），无奈密码不知道，便利用按键精灵脚本一个个试密码。幸亏学校的软件简陋，没有验证码的保护措施，所以可以，本人一个晚上亲自破解20个，够用一个月了-I am Gui electricity slag one, often with the campus network, but an account is not enough, they borrow someone else with a (