watermark_disabler 禁用“激活Windows”水印非常简单,该存储库中的代码是PoC,并且尚未在Windows 10 1803之上进行过测试。 这是如何运作的? 负责绘制包括水印在内的整个桌面的函数是位于win32kfull.sys中的xxxDesktopPaintCallback。 在分析调用栈中更深层的函数时,找到了该项目使用的两种方法。 方法1 从下面的代码片段中可以看出,将gpsi-> unk874h强制设置为零,则检查将失败,并且不会绘制水印。 // global tagSERVERINFO* gpsi; // global _THREADINFO* gptiCurrent; if ( gpsi->unk874h != 0 ) { /* gptiCurrent + 0x1c0 = tagDESKTOP** */ const auto desktop