[求助]关于从csrss进程duplicate句柄的疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼是在csrss里 Duplicate 谁没事去保护csrss干什么。。。 2009-8-14 03:31 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 3 楼可能是我表述不清楚吧，Duplicate也要csrss的进程句柄吧 2009-8-14 03:34 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 4 楼你改帖了。。。。换做是我就可能吃了没事去保护csrss 2009-8-14 03:37 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 5 楼恩，第一次没看清你的提问我想别人不会无聊到去勾openprocess 保护自己又保护csrss 而会直接勾住duplicate 防止别人复制自己句柄的 2009-8-14 04:03 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 6 楼确实,钩duplicate比保护csrss更好，不过可能应该都能恢复 2009-8-14 04:16 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼当然可以恢复了不过有些无聊人士喜欢实时检测这样用一次就得恢复一次了不稳定绕过去就好了。做点实用的吧这些玩意没意思的能加载驱动什么都好办 2009-8-14 04:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 8 楼一个完善的防护软件肯定会禁止从任何进程体内DUPLICATE自己要保护对象的句柄。也不会随便让你加载驱动，呵呵 2009-8-14 17:06 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 9 楼谢谢点拨，刚来看雪不久，不过你的头像好像和传说中的MJ的一样。。。 2009-8-14 22:04 0
fenchang 雪币： 445 活跃值： (25) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	fenchang 2 10 楼那个就是MJ本人 2009-8-15 13:09 0
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 11 楼 2009-8-15 13:57 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 12 楼 MJ还有楼上几位不要见怪，初来乍到，所以不知道原来就是MJ，哎。。。太近距离了。。 2009-8-15 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼是在csrss里 Duplicate 谁没事去保护csrss干什么。。。 2009-8-14 03:31 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 3 楼可能是我表述不清楚吧，Duplicate也要csrss的进程句柄吧 2009-8-14 03:34 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 4 楼你改帖了。。。。换做是我就可能吃了没事去保护csrss 2009-8-14 03:37 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 5 楼恩，第一次没看清你的提问我想别人不会无聊到去勾openprocess 保护自己又保护csrss 而会直接勾住duplicate 防止别人复制自己句柄的 2009-8-14 04:03 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 6 楼确实,钩duplicate比保护csrss更好，不过可能应该都能恢复 2009-8-14 04:16 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼当然可以恢复了不过有些无聊人士喜欢实时检测这样用一次就得恢复一次了不稳定绕过去就好了。做点实用的吧这些玩意没意思的能加载驱动什么都好办 2009-8-14 04:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 8 楼一个完善的防护软件肯定会禁止从任何进程体内DUPLICATE自己要保护对象的句柄。也不会随便让你加载驱动，呵呵 2009-8-14 17:06 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 9 楼谢谢点拨，刚来看雪不久，不过你的头像好像和传说中的MJ的一样。。。 2009-8-14 22:04 0
fenchang 雪币： 445 活跃值： (25) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	fenchang 2 10 楼那个就是MJ本人 2009-8-15 13:09 0
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 11 楼 2009-8-15 13:57 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 12 楼 MJ还有楼上几位不要见怪，初来乍到，所以不知道原来就是MJ，哎。。。太近距离了。。 2009-8-15 20:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复