标签: kernel certificate driver
我有一个执行ram分析的应用程序,它有一个内核驱动程序或驱动程序。有没有办法知道(例如,从procmon或注册表分析等工具),应用程序作者使用哪些安全证书来登录内核驱动程序?