-
-
[旧帖]
[求助][求助]看我怎么杀掉360安全卫士!!!
0.00雪花
-
发表于:
2010-6-20 09:42
1770
-
[旧帖] [求助][求助]看我怎么杀掉360安全卫士!!!
0.00雪花
大家好啊,我还没杀掉呢,准备像大家求教哈。。。大家好,我是新手,我通过一些方法已经恢复了360安全卫士对KiFastCallEntry的Inline Hook,我也是定时恢复,很快,10毫秒就恢复一次。没恢复前情况是用xueTr工具查看如下:
[0x804de988]->[0x87395468],挂钩当前值:E9 DB 6A EB 06,挂钩原始值:2B E1 C1 E9 02,
我开启自己的小程序恢复Inline Hook后,,发现KiFastCallEntry那栏变成了:[0x804de988]->[ ],挂钩当前值:06,挂钩原始值:05。。
这我就奇怪了啊,[0x804de988]->[ ],我能理解,为什么挂钩还有06,挂钩原始值是05这样的情况啊。。。我很奇怪啊。。。。还有我发现360卫士的一些功能还是存在啊,比如拦截驱动加载,禁止删除它的文件夹这些。。。360还有什么手段在Hook啊??? 谢谢哈!!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)