内核驱动如何隐藏

hello， 大家好，相信大家有很多人呢还不会制作我们的安卓内核，今天我就教大家怎么去，嗯，打包一个安卓内核。首先我们需要有三个东西啊，我们的原版内核原版， 这个呢就是我们内核原版，好吧？然后我们还需要有我们内核对应的驱动，好吧，这个是六点六，因为我的内核版本是六点六，我也发了一个六点六的驱动。然后呢还需要一个打包软件， ai d e， 这个是必须要有的啊。然后首先呢我们装过了，我就不装了啊，就是这个就是这个文件， 这个呢就是我们的打包软件，好吧？然后呢我们去看一下我们的原版原版呢，看一下有验证没有啊？然后打开找见我们的 m a i n 这个这个文件，这个文件就是我们的主文件，点进去看一下，好吧，它也是有验证的，好吧？ 有验证的话，我们先把它验证给它关一下，把它验证拉下来，好到这个地方我们给他 给它剪，给它删掉，删掉以后就把验证删掉，删掉以后呢我们去打开我们的黑 id， 然后找见我们的内核原版， 找到我们内核原版呢，我们点击我们右上角的小三角，小三角我们点击我们的构建应用，然后它就会在构建内核原版中，它就正在打包中。我们稍微等一下，这个时间可能有点，第一次打包的话可能时间会有点长， 然后因为他如果把验证取消了，对，他没有验证，直接可以执行开启后台滤镜，给他输入一个 n， 是 否开启后没有输入一个 n 你 是看不到的。

内盒隔离打不开，会自动关闭它的，这下面有行小字长看不间断的驱动。看到这个驱动的名字之后呢？我们不知道它在哪，可以用 everything 来搜索一下，恰好这个驱动我 查到了关于一个网银控件的驱动，那我们找到 windows 下面 system 三二 driver 里，把它这个驱动改一个名字，再次打开内盒隔离，正常的，它提示我重启了。这种情况以前有人问，但是我没做过，视频就是这么来解决啊。

绿丸的天又塌了，现在的反作弊系统的核心是加载一个以内核模式运行的高权限驱动程序，将自己至于操作系统之下，成为监控者，创建一个受保护的虚拟机，监控游戏进程的关键代码段和数据段，防止被第三方读写。 而因为 dma 的 特性，读取内存的权限等级比处理器还高，并且主机不运行读取软件，所以绕开了其功能。 虚拟机升级，也就是对接 v t 监视通道，虚拟机通过 v t 达到硬件行为监控，而 d m a 是 插在 p c i e 插槽的，所以 d m a 需要关闭 v t， 防止监控。虚拟机会在你开游戏前检验你是否打开了 v t 选项，如果调研未开启，则会出弹窗提醒， 这也就是 v t 弹窗。针对 v t 弹窗，各位大佬也是技术方案层出不穷，从开始的替换文件拦截，拦截 u 盘启动到现在的云端 v t， 目前好用的比如云端 v t， 它是通过服务器向虚拟机发送数据，从而绕开 v t， 相比之前只是增加了使用成本和技术成本， 固件也是得到史诗级的进化，闭源固件最小特征化，减少三七概率，搭配云端使用稳定性高的离谱。