shulun743 - 2013-6-13 19:52:00
对于保护进程不被结束
最简洁的方法---PsLookupThreadByThreadId和KeInsertQueueApc被inline hook到瑞星驱动中
或者inline hook PspExitThread,保护瑞星线程不被结束
!!!
做到一劳永逸
!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)
最硬的石头 - 2013-6-13 23:38:00
:kaka2: 楼主黑客防线看多了吧
RuiSing小宇 - 2013-6-14 8:36:00
楼主一直是奇葩的防黑高手,应该去瑞星公司工作。。:kaka6:
networkedition - 2013-6-14 10:02:00
瑞星自保用来类似方法。
© 2000 - 2025 Rising Corp. Ltd.