@Poto 这个驱动的名称是会变的，昨天在家的 Win7 虚拟机里交 famt.sys ，今天用 xp 就变成 iamt.sys 。IDA 看了下，是一个中间层驱动，收发包都会做手脚，具体猥琐不猥琐没细看。按我的理解，这类拨号软件应该不需要驱动，都是标准协议，客户端基本上用不到什么技术。除非是你说的要篡改标准协议，防止破解什么的。用微软的 RAS 系列接口创建一个 PPPOE 的拨号连接，或者手动创建一个拨号连接，模拟填入账号，就可以和服务端进行通信了。不需要额外的驱动。除非。。。想要知道真实的账号密码也很简单，MSDN 看下 RasDialA 这个函数，在 Auth_Supplicant.exe 里下个断点，用 OD 动态跟踪一下就知道了。除非在驱动中被修改了。想知道他还操作了什么文件、注册表什么的，用 ProcessMon 看一下，一目了然。地址： https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon