360tray.exe的进程保护，是如何做的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 2 楼人家有驱动的，这么简单就在Ring3给XX了，还混什么。。。 2010-10-10 10:43 举报 0
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 3 楼你建立新进程就知道了.. 360注入一dll.. 2010-10-10 13:19 举报 0
tatep 雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 46 粉丝 0 关注私信	tatep 4 楼 HookPort.sys的hook已经有大侠分析得比较清晰了；如果能进ring0，当然就完全能平等竞争了，这是另一个问题了。 2010-10-10 13:48 举报 0
tatep 雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 46 粉丝 0 关注私信	tatep 5 楼弱弱的再问一下：注入dll的作用是什么？另外：进程中无类名、无窗口标题的线程是如何创建的？是借助第三方界面库来做？这种线程有什么特点？或者弱点？上传的附件： 111.GIF （6.30kb，219次下载） 2010-10-10 14:12 举报 0
	游客表情雪币赚取及消费高级回复

最新回复 (4)
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 2 楼人家有驱动的，这么简单就在Ring3给XX了，还混什么。。。 2010-10-10 10:43 举报 0
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 3 楼你建立新进程就知道了.. 360注入一dll.. 2010-10-10 13:19 举报 0
tatep 雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 46 粉丝 0 关注私信	tatep 4 楼 HookPort.sys的hook已经有大侠分析得比较清晰了；如果能进ring0，当然就完全能平等竞争了，这是另一个问题了。 2010-10-10 13:48 举报 0
tatep 雪币： 143 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 46 粉丝 0 关注私信	tatep 5 楼弱弱的再问一下：注入dll的作用是什么？另外：进程中无类名、无窗口标题的线程是如何创建的？是借助第三方界面库来做？这种线程有什么特点？或者弱点？上传的附件： 111.GIF （6.30kb，219次下载） 2010-10-10 14:12 举报 0
	游客表情雪币赚取及消费高级回复