被迫无奈,只好分析360了

   　谨以此文告戒那些技术“牛人”，在目前这个社会中，技术已经不是那么重要了。
　　最近碰到一件郁闷的事情，凡是做软件的人都知道，Microsoft提供了很多的API给开发人员使用，有了这些API，软件开发变得方便起来，因为，很多功能已经封装成可重复调用的函数——API，这样我们就不需要从头做AP起，这原本是一件好事，但如今，我却在使用了N年的API上碰到了问题，原因就是360对该系列的API进行了拦截。
 
　　具体的说，一直以来我在自己的软件中使用了Microsoft的一个模拟键盘/鼠标的API——mouse_event,keybd_event和SendInput等，但就是这个使用了多年的API现在出了问题，作为软件开发人员，我感觉很郁闷。
 
　　最近我的用户不断来骚扰我，说我做的软件不能用了，我们的软件（诸如：TouchScreen、电子白板等）使用了一项模拟鼠标的功能，开始还不知道是怎么回事，后来才知道是360拦截导致的，于是乎，我给出了几个解决方法：
 
　　１、将加入360删除掉，这个提议并未得到大多数用户的认可，他们还是希望保留360。
 
　　２、让用户手动将我的软件设置为信任，这样360就不会拦截了，但还是有部分用户担心，他们会提出这样或那样的担心来，其实做为开发人员，自己的孩子长什么样，自己当然很清楚，换了别人，多有不熟悉也是常事。
 
　　３、将自己的软件使用Microsoft的证书签名，这个对以往发行的并没签名的软件来说，这是一个头疼的问题。
 
　　但无论选择哪个方法都感觉很别扭，设置为“信任”虽然可以解决乱报的问题，但自己的孩子要过路干嘛还得让别人摸一摸，甚至还要脱光了给别人看？郁闷之余我只好选择了另外一条路——研究360。
 
　　所以３天前只好装了一个360 V8.2，并开始了接连几天的苦战，研究到今天，总算有了解决办法，虽然有了突破360限制的解决方案，但我并不想破坏这个规矩，作为国内所谓的安全行业的领导者（360一直是这样看自己的），既然他这样看，还是让随他去吧。但到目前为止，我还要遵循该遵守的游戏规则，因为我认为这个社会其实并不缺乏技术，只是没有合理的游戏规则，既然如此，我也不破这个列，我下面就简单说下360的如何实现的，只粗略说下原理就是了，说得太细了，怕被人滥用。
 
　　单方面的看360局部的防护，并没有太多高深的地方，防护能力也薄弱很多，所以我们可以看到，当安全模式，调试过程中，或者断开网络，防护能力都有不同程度的变化，可见360还是怕别人追踪他的代码的。但整体，360结合得还是很不错的，多个不同类型的驱动紧密结合，包括（但不限于）注册表、进程、文件系统、网络、云（我最怕的是这个“云”，什么时间“云”，“云”些什么东西都很不确定，只研究了两三天时间，没有仔细研究不敢妄下结论）。
 
　　虽然360个模块紧密衔接，整体防护能力很强，但再强的盾也可被攻破，360并不是铜墙铁壁自然也如此，对于360防护的薄弱环节应该有不少，最弱的地方，只需要几条汇编指令就可突破，请原谅我不公布突破的具体实现细节，我用屏幕录像专家记录了下在360毫不察觉的情况下，我的软件轻松可以完成模拟鼠标并成功的在360。
 
附件是突破360安全限制后的屏幕录像，软件循环在屏幕几个固定位置模拟鼠标右键，文件是"屏幕录像专家"直接保存的exe格式，若不放心可在隔离环境中查看。

  学习一下

逛一逛

学习下 如何分析？

学习下 如何分析？ 学习下 如何分析？

路過學習一下

学习下 如何分析？

怎么都流行先回复才能看啊！

shenmdongxi

分析啥？

神马东东啊？

回复可见？

厉害厉害啊，学习下

360的工程师天天用个“变态”的眼睛去看别人，带上透视镜，神马都看到了，可是这样的搞法是否符合规则？９月底暴料的公司２大侠把目光瞄准了工交卡，这也要看，看了也吧，还精受不了诱惑，动了真的，可不知道神马都是浮云，是浮云就有烟消云散的时候。
本人也正是在这样的环境中被迫研究的，实在万般无奈呀

说到底，还得感谢360，如果不是被360恶搞，我估计，我此身都不太可能去研究安全，虽然现在算来也不过半过多月，但收获还是不小的。
再次感谢360的全体员工，把我也带上了一条关注安全但却永不安全的路上来

实在是太强了.佩服.

thanks 我先看看视频再说。

太强了，下载学习啊