我觉得未必,patch坏人有针对性,与平台无关,当然坏人多了,就会缺乏通用性。p...(2007-02-05 17:33)-
RK部分一共三个文件VideoAti0.sysVideoAti0.dllVideoAti0.exe驱动部分是BOOT0的,主要干了这么些事:1.建立CreateProcessNotifyRoutine,检测到userinit.exe加载后就修改注册Run项目,以启动VideoAt...全文
◆
◆
-
guaiguaiguan:引用第21楼WQXNETQIQI于2007-02-05 16:30发表的“”: 随便说两点: 1.Patch系统总比Patch别人尤其是Patch坏人稳定很多很多 2.拼加载顺序永远是最无聊的
我觉得未必,patch坏人有针对性,与平台无关,当然坏人多了,就会缺乏通用性。p...(2007-02-05 17:33)
-
WQXNETQIQI:引用第18楼guaiguaiguan于2007-02-05 15:39发表的“”: 可以设想既然你能够使用CreateProcessNotifyRoutine检测到userinit.exe实现自我加载,别人就可以以其人之道还治其人之身,通过drivernotifyroutine让...(2007-02-05 16:29)
-
killvxk:最为邪恶就是patch firmware of harddisk~ 真正主宰级别~~(2007-02-05 15:47)
-
guaiguaiguan:可以设想既然你能够使用CreateProcessNotifyRoutine检测到userinit.exe实现自我加载,别人就可以以其人之道还治其人之身,通过drivernotifyroutine让你的VideoAti0.exe包括VideoAti0.dll无法加载,把这两个文件视...(2007-02-05 15:39)
-
wowocock:引用第16楼guaiguaiguan于2007-02-05 15:05发表的“”: 这样的东西没有用,既不会推动社会进步,也不会增加国家的GDP。无法是patch、hook啊,尽是些小聪明,永远做不了微软,也做不成google。 严重同意.(2007-02-05 15:14)
-
guaiguaiguan:这样的东西没有用,既不会推动社会进步,也不会增加国家的GDP。无法是patch、hook啊,尽是些小聪明,永远做不了微软,也做不成google。(2007-02-05 15:05)
-
kernel_kernel:引用第10楼killvxk于2007-01-13 20:21发表的“”: 嘿嘿,这个貌似不流氓就是把现有的技术融合起来而已~~ 嘿嘿~ 可是就很难清除,查起来也难。 同事都被烦死了(2007-01-16 14:31)
-
violin:引用第0楼WQXNETQIQI于2007-01-07 15:19发表的“u88财富快车流氓软件RK驱动分析”: RK部分一共三个文件 VideoAti0.sys VideoAti0.dll VideoAti0.exe 驱动部分是BOOT0的,主要干了这么些事: 1. 建立Crea...(2007-01-15 19:32)
-
killvxk:引用第12楼xyzreg于2007-01-13 21:01发表的“”: 仅从peb的ldr里摘除dll是过不了IceSword的DLL模块枚举的~ 我知道,不过骗骗小孩子还是好的 IS那套玩意太邪恶了~(2007-01-13 21:32)
