原文取自ARTeam教程：http://arteam.accessroot.com/searchtuts.html
 
Reversing of a protection scheme based on drivers : Sandboxie
 
如何对驱动中的注册校验进行分析？
本文以静态分析的的方式对Sandboxie程序驱动进行了逆向分析，详细推断了驱
动内的注册校验过程及打补丁方法，并以裸函数调用的的方式完成了注册机的编写。
 
                                                 bambooooo 翻译

上传的附件

译文_part1.rar
译文_Part2.rar
译文_Part3.rar