以下內容假設你是以管理員權限運行WIN7. ——>>沒有UAC提示，沒有“以管理員身份運行”提示，或其他類似的提示…<<—— 如何使用: 解壓存檔的內容到任意位置...按順序執行： 文件名稱 說明： ---------------------------------------------------------------------------------------------- 1.cmd （批處理文件，為你創建一個新的BCD項） 2.exe （字節補丁，使用dUP2...修改復制NTOSKRNL和WINLOAD） 3.cmd （批處理文件，修改后的文件會拷貝到\Windows\System32） checksum.exe （這可以解決PE校驗，所以在啟動時不會收到0xC0000221的錯誤。） ---------------------------------------------------------------------------------------------- 按順序運行1，2，3即可。然后可以安全地刪除這些文件。不需要運行checksum.exe，它已經在3.cmd中運行。 重新啟動計算機，選擇“PatchGuard Disabled v2”啟動項來啟動系統... 這將允許加載未簽名的X64位驅動，掛鉤NTOSKRNL，進程隱藏，等 如果有任何建議，或者問題？通過論壇與我聯系！ 如何卸載： ---------------------------------------------------------------------------------------------- 以管理員權限打開CMD.EXE并輸入： bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE} 然后在\Windows\System32\下刪除：ntkrnlmp.exe 和 osload.exe ---------------------------------------------------------------------------------------------- 若不想禁用 WIN7 X64內核保護/驅動簽名，開機時選擇“Windows 7”啟動項即可。 永遠記住這一點：這個補丁是為逆向工程和64位內核模式的探索。 這不是為最終用戶…如果你不理解“是什么”或“為什么”——請不要使用它。