谨以此文告戒那些技术“牛人”，在目前这个社会中，技术已经不是那么重要了。
　　最近碰到一件郁闷的事情，凡是做软件的人都知道，Microsoft提供了很多的API给开发人员使用，有了这些API，软件开发变得方便起来，因为，很多功能已经封装成可重复调用的函数——API，这样我们就不需要从头做AP起，这原本是一件好事，但如今，我却在使用了N年的API上碰到了问题，原因就是360对该系列的API进行了拦截。

　　具体的说，一直以来我在自己的软件中使用了Microsoft的一个模拟键盘/鼠标的API——mouse_event,keybd_event和SendInput等，但就是这个使用了多年的API现在出了问题，作为软件开发人员，我感觉很郁闷。

　　最近我的用户不断来骚扰我，说我做的软件不能用了，我们的软件（诸如：TouchScreen、电子白板等）使用了一项模拟鼠标的功能，开始还不知道是怎么回事，后来才知道是360拦截导致的，于是乎，我给出了几个解决方法：

　　１、将加入360删除掉，这个提议并未得到大多数用户的认可，他们还是希望保留360。

　　２、让用户手动将我的软件设置为信任，这样360就不会拦截了，但还是有部分用户担心，他们会提出这样或那样的担心来，其实做为开发人员，自己的孩子长什么样，自己当然很清楚，换了别人，多有不熟悉也是常事。

　　３、将自己的软件使用Microsoft的证书签名，这个对以往发行的并没签名的软件来说，这是一个头疼的问题。

　　但无论选择哪个方法都感觉很别扭，设置为“信任”虽然可以解决乱报的问题，但自己的孩子要过路干嘛还得让别人摸一摸，甚至还要脱光了给别人看？郁闷之余我只好选择了另外一条路——研究360。

　　所以３天前只好装了一个360 V8.2，并开始了接连几天的苦战，研究到今天，总算有了解决办法，虽然有了突破360限制的解决方案，但我并不想破坏这个规矩，作为国内所谓的安全行业的领导者（360一直是这样看自己的），既然他这样看，还是让随他去吧。但到目前为止，我还要遵循该遵守的游戏规则，因为我认为这个社会其实并不缺乏技术，只是没有合理的游戏规则，既然如此，我也不破这个列，我下面就简单说下360的如何实现的，只粗略说下原理就是了，说得太细了，怕被人滥用。

　　单方面的看360局部的防护，并没有太多高深的地方，防护能力也薄弱很多，所以我们可以看到，当安全模式，调试过程中，或者断开网络，防护能力都有不同程度的变化，可见360还是怕别人追踪他的代码的。但整体，360结合得还是很不错的，多个不同类型的驱动紧密结合，包括（但不限于）注册表、进程、文件系统、网络、云（我最怕的是这个“云”，什么时间“云”，“云”些什么东西都很不确定，只研究了两三天时间，没有仔细研究不敢妄下结论）。

　　虽然360个模块紧密衔接，整体防护能力很强，但再强的盾也可被攻破，360并不是铜墙铁壁自然也如此，对于360防护的薄弱环节应该有不少，最弱的地方，只需要几条汇编指令就可突破，请原谅我不公布突破的具体实现细节，我用屏幕录像专家记录了下在360毫不察觉的情况下，我的软件轻松可以完成模拟鼠标并成功的在360。

附件是突破360安全限制后的屏幕录像，软件循环在屏幕几个固定位置模拟鼠标右键，文件是"屏幕录像专家"直接保存的exe格式，若不放心可在隔离环境中查看。

原帖和附件地址：
http://bbs3.driverdevelop.com/read.php?tid-123601.html

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课