首页
社区
课程
招聘
360tray.exe的进程保护,是如何做的?
发表于: 2010-10-10 04:21 8347

360tray.exe的进程保护,是如何做的?

2010-10-10 04:21
8347
360tray.exe的进程保护,是如何做的?

在ring3下,窗口消息大法、UnloadNtdll等方法都被xx

哪位大侠是否能说明一下:其保护是如何做的?

真是值得学习啊。。。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 14
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
人家有驱动的,这么简单就在Ring3给XX了,还混什么。。。
2010-10-10 10:43
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你建立新进程就知道了..

360注入一dll..
2010-10-10 13:19
0
雪    币: 143
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
HookPort.sys的hook已经有大侠分析得比较清晰了;如果能进ring0,当然就完全能平等竞争了,这是另一个问题了。
2010-10-10 13:48
0
雪    币: 143
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
弱弱的再问一下:
    注入dll的作用是什么?

另外:
进程中无类名、无窗口标题的线程是如何创建的?是借助第三方界面库来做?

这种线程有什么特点?或者弱点?
上传的附件:
2010-10-10 14:12
0
游客
登录 | 注册 方可回帖
返回
//