技术背景

被利用的合法驱动名为: ThrottleStop.sys, 由TechPowerUp开发, 主要用于ThrottleStop应用。该应用主要用于监控和修复CPU降频问题, 常见于游戏玩家。驱动加载后会在系统中创建一个设备: \.\ThrottleStop,作为用户态与内核态之间的通信通道。

与驱动的通信主要通过IOCTL