版块
论坛
喜欢
话题
应用
搜索
登录
注册
WQXNETQIQI的个人空间
访问量
14
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=149454
进程保护挑战 - 无HOOK无KDOM,微软标准函数
看到有人诟病360的自我保护,又见江民、微点等一堆国内挫人使用一大堆HOOK对自己的进程做保护导致系统不稳定还保护不住于是放点东西出来给大家玩玩,欢迎挑战测试程序没有使用任何HOOK,没有使用任何KDOM,没有修改任何未公开的数据结构或调用,完全是微软的标准接口和函数,却让无数进...
全文
回复
(
46
)
2008-04-03 19:03
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
dandandeshui
:
哎!只能顶一下的分啦!
(2009-10-07 18:24)
回复
HON3389
:
Driver Monitor或DrvLoad等工具加载ppxx.sys????? : 在哪里可以下载!
(2008-09-24 10:27)
回复
super_kevin
:
学习了!
(2008-08-04 02:21)
回复
zhou_gz8888
:
WQXNETQIQI 这个SB。
(2008-06-16 17:51)
回复
WQXNETQIQI
:
谁告诉你有意义了,楼上这种傻B太多了 真是受不了
(2008-05-22 16:36)
回复
zhou_gz8888
:
这个保护没有意义,并且有些愚弄人。冰刃杀之,整个受保护的进程均被挂起了。
(2008-05-22 14:33)
回复
WQXNETQIQI
:
有在这里发贴胡说八道的时间, 你倒不如亲手去试试 现在的人啊,发贴不经脑子的太多了
(2008-05-11 01:13)
回复
wang_sir
:
該進程能否 Inject? 如果可以注入一段代碼,這段代碼執行時,把EIP指到零。 行不行得通?
(2008-05-10 18:22)
回复
poize
:
强烈建议MJ出来公布答案
(2008-04-10 16:46)
回复
codez
:
说了一圈,最后又回到我提出的两个办法而已。 1. 清链; 2. 改 pid; 人家都说这是作弊了好不好?你们换个方法吧。偶也学习一下
(2008-04-09 11:42)
回复
1
2
3
4
...5
下一页 »
WQXNETQIQI
加关注
写私信
0
关注
0
粉丝
962
帖子
返回顶部