没听说过 呵呵

作者更新了。

改名了？

支持作者的东西，哈哈，用起来比XXX安心多了

竟然有SDK ，不错。

我去……网址大亮啊……
没用过这货啊，和xuetr比肿么样？用过的给说说呗，不过界面看着可比xuetr舒服多了
上来就是一记蓝屏，这……

已更新~~  ：）

发dump给作者呗。

要我说吗  顶一下  当时 你还是没修复

上传的附件：

• 360截图20120516070348187.jpg （164.22kb，7次下载）

update~~~

update~~

已update~~

顶   

更新了一个无壳版~~呵呵，希望大家都喜欢驱动无壳无花，丢IDA f5就是源码~~

0.2.9 update~

修复了kidebug发现的一个bug，其实是N个潜在的bug~

本地已上传。。

超过4M要分卷压缩才行。

准备找一个心情好的日子，将“A盾电脑防护 LE 2012-0.3.3”开源~~

http://www.3600safe.com/?post=121

//****************************************************
A盾电脑防护上一个开源版本是“A盾电脑防护 v0.2.5”，开源的时间也有一个月多了，不知道有多少人收益呢？

如今A盾电脑防护已经发展到了“A盾电脑防护 LE 2012-0.3.3”版本，一共8个版本更新了，

先来看看这8个版本A盾做了哪些重大修改：

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版：

"A盾电脑防护 v0.2.6 快乐儿童版"  

MD5: 7C0F09FC29705A4D6CE67DF0078AEA01

SHA1: 8C34B0FC01E88AE3B29FBBF6F8F5BE697FA0BC0B

CRC32: 32DFEDCD

新增：

    1：数据监控

修复：

    1：添加了进程图标

    2：修复了win7（版本号为6.1.7000）枚举系统线程蓝屏问题

    3：修复了win7（版本号为6.1.7000）枚举DPC定时器蓝屏问题

    4：修复了win7（版本号为6.1.7000）枚举DLL模块的一个逻辑bug

    5：修复了win7（版本号为6.1.7000）结束线程的一个bug

    6：修复了win7（版本号为6.1.7000）枚举线程所在模块显示错误的bug

    7：修复了win7（版本号为6.1.7000）枚举NTFS例程不正确的bug

    8：修复了win7（版本号为6.1.7000）枚举键盘Kdbclass例程不正确的bug

    9：修复了win7（版本号为6.1.7000）枚举鼠标Mouclass例程不正确的bug

    10：修复了win7（版本号为6.1.7000）枚举网络Nsiproxy例程不正确的bug

    11：修复了win7（版本号为6.1.7000）枚举系统回调蓝屏的bug

    12：修复了NTFS，Kdbclass等一些路径显示不全的问题

    13：修复了提示框标题

    14：修复了获取win7系统版本代码逻辑的bug

    15：修复了某些情况下获取进程路径不正确的bug，感谢 zhouws 的测试

    16：优化了枚举进程线程的效率

    17：增强了对系统内核模块的枚举

    18：因为0.2.5版本已经开源，因此从0.2.6版本开始去掉对SDK（命令行）版本的支持

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-13 A盾电脑防护 LE 2012-0.2.7：

"A盾电脑防护 LE 2012-0.2.7"  

MD5: 8C67E6EE215D8A393F018CE814FA4B33

SHA1: 512C8D8408EF3039345187BA323C12CF00014F2C

CRC32: 8FBFBD78

新增：

    1：添加了“系统进程右键--->查找某个DLL模块”“系统进程右键--->查找没有通过MD5认证的Dll模块”等等

    2：杂项检查-->启动项

    3：工作队列线程的检查、暂停、恢复和结束

    4：一键体检，并生成检查报告（不像“你不装xxx浏览器xxx杀毒就给你不及格”那样，A盾是如实的把系统的安全数据呈现出来）

修复：

    1：修改了界面，把手动杀毒配置移到tree列表的“手动配置”

    2：修复了在对DPC定时器信息进行内存拷贝的一个溢出bug

    3：修复了某些机器上驱动加载失败以及枚举进程时的一个bug,感谢莫灰灰的测试 (http://bbs.pediy.com/showthread.php?t=151713)

    4：修复了挂起/恢复线程的bug

    5：修复了获取系统版本的代码中一个存在的可能蓝屏的bug

    6：修复了win7枚举DLL模块的一个未触发的bug

    7：优化了系统进程的路径读取，并加入Idle进程

    8：优化了SSDT、ShadowSSDT、NtosHook的代码以及检查方式

    9：优化了认证方式（原始文件MD5、数字签名）双重检查

   10：优化了SSDT Hook扫描

   11：优化了ShadowSSDT Hook扫描

说明：以后很长一段时间都不会加新功能了，要更新也就是把目前所有的功能的稳定性提高，希望做到100%不蓝屏的状态。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-18 A盾电脑防护 LE 2012-0.2.9：

"A盾电脑防护 LE 2012-0.2.9"  

MD5: 8A187A0DC5AE1BB90AB0B950BF236ACE

SHA1: D91B7468276733E9F5FD0D712745038FECCC355D

CRC32: 7A619271

修复：

    1：修复了前面版本单线程读取数据的方式，改用了多线程

    2：修复了A盾退出后的一个本地提权bug，感谢KiDebug的测试（详见地址：http://bbs.pediy.com/showthread.php?t=152142）

新增：

    1：搜索DLL模块添加了“停止”按钮

    2：增加了PDB符号解析来扫描内核Hook（联网的情况下才解析，不联网则默认扫描导出函数）

    3：增加了进程的挂起/恢复

    4：增加了查看线程堆栈功能

    5：增加了小工具“内核数据查看器”

优化：

    1：优化了界面若干代码（都是小问题就不一一列举）

    2：优化了若干驱动层代码

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-24 A盾电脑防护 LE 2012-0.3.2：

"A盾电脑防护 LE 2012-0.3.2"  

MD5: 381E6321C56D9344B63FAFB9188447E4

SHA1: B22E7C681D224B3EB8B18D77DF5EB3A65AF3DD91

CRC32: 0B993B4E

新增：

    1：内核钩子-->扫描关键模块（支持其他模块（tcpip/ndis/ntfs等）hook的恢复、绕过）

    2：内核钩子-->自行选择模块（支持其他模块（tcpip/ndis/ntfs等）hook的恢复、绕过）

    3：增加了“系统线程-->查看线程堆栈”的堆栈解析

优化：

    1：优化了内核Hook的扫描代码

    2：优化了线程堆栈，并添加了“解析为可读形式”

    3：优化了Win2003系统下的ntfs例程的读取

    4：优化了Win2003系统下的tcpip例程的读取

    5：优化了Win2003系统下的Kbdclass例程的读取

    6：优化了Win2003系统下的Mouclass例程的读取

    7：优化了Win2003系统下的Atapi例程的读取

    8：优化了驱动与应用层通信的代码逻辑结构

修复：

    1：修复了“绕过所选函数的Hook”的一个蓝屏问题，感谢看雪论坛的blueapplez测试与关注（http://bbs.pediy.com/showthread.php?t=152194）

//******************************************

上面就是A盾的重大更新，从0.2.5到 LE 2012-0.3.3，A盾做了很多修改、优化、修复、新增功能，稳定性逐渐提高。

相信这次开源，会让你们收益更多，大家就期待着那一天吧~~

顶死你！　　　　　　　　

update~~

反正开源了，可以托管到  github

update~~

所有防护杀软件全部退出，

上传的附件：

• 加载驱动失败.JPG （4.10kb，90次下载）
• 当前进程.JPG （39.03kb，89次下载）

update...