-
帮同事问这个问题。因为实时处理引擎设计的很复杂,有多达40几个模块/线程,而且各种类型的事件要穿插处理,比如收到一个病毒文件事件,还要判断是否已经有注册表被感染等等。所以这些处理本身又会引起其他的事件,造成整个系统的堵塞。因此,除了修改架构,变成一个“简单”或者“避免重入”的引擎...全文
◆
◆
-
magichere:做一辈子 程序员. 目标 最顶级的 程序员!!! 俺不要什么名头!!(2007-02-28 11:11)
-
wowocock:引用第31楼killvxk于2007-02-21 14:14发表的“”: SSDT几乎没放过几个~~还有ndis,tdi里面也有Hook,还有ShadowTable~~~ 看着就心里发毛~ 在64BIT下可以消失了.(2007-02-26 13:14)
-
killvxk:引用第30楼znsoft于2007-02-21 10:20发表的“”: 这东东是成品软件,hook了几百个api... SSDT几乎没放过几个~~还有ndis,tdi里面也有Hook,还有ShadowTable~~~ 看着就心里发毛~(2007-02-21 14:14)
-
znsoft:这东东是成品软件,hook了几百个api...(2007-02-21 10:20)
-
rayyang2000:引用第22楼znsoft于2007-02-19 20:08发表的“”: 有一个鸟软件叫system secury monitor? 反正就是传说用了终级hook大法的东东,用于防火还是放火? ....... 有sample没有?还是不公开的研究成果?(2007-02-21 06:36)
-
wht0395:引用第22楼znsoft于2007-02-19 18:08发表的“”: 有一个鸟软件叫system secury monitor? 反正就是传说用了终级hook大法的东东,用于防火还是放火? ....... 请问大哥,“终级hook大法”是什么?能称作“终极”(2007-02-20 15:50)
-
xinruzhishui:刚接触计算机时,最头疼的就是这些英文缩写, 搞的神神秘秘的,有必要吗。(2007-02-19 23:51)
-
killvxk:引用第21楼z.b.Azy于2007-02-14 15:12发表的“”: 老wo又说自己业余。。。。。 不好意思的问一下Vxk: 什么引擎?Anti? 嘿嘿~保密~(2007-02-19 22:38)
