关于防止结束任务 如题,就像360一样...不能强制结束进程....弹出《拒绝访问》的提示...我原来也以为它是在拦截API...但是我用自己的代码结束也不行,把它加载到任务管理器里面的DLL卸载了也不行....请问这是什么原理?最后能贴点代码..谢谢了! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 应该不是...它只是在注册表的RUN下添加了一个启动项,没有注册成服务,运行的用户也是我登陆的用户. 底层驱动保护等,以及拦截API等,很多杀毒软件都对自己进程做了保护.. SafeBoxKrnl.sys使用inline hook了KeUserModeCallback,好像就只有这一个内核hook。 你说的不是最关键的,呵呵360挂了KiFastCallEntry,在sysenter的门户处挡住了,导致任何内核函数的调用都要经过它的过滤。 360就是玩WS起家的。。只要能进ring0,干掉任何杀软 进了Ring0也不行啊,内核入口的大门给人家占领了.人家先你一步啊得用比它更加WS的方法 我原理不是都说了么?你想知道什么?要Hook代码? 360的确有多个进程,因为有个保险箱……记得是XXXbox.exe 单装一个360主程序不装其他的是单进程的,360Tray.exe当启动了主窗口后,会出现一个360safe.exe 只是屏蔽了taskman的杀,用其他的一样杀掉........... API都是通过SPI调用的,看来只有自制一个网络驱动才能过滤,要猛点的话做成内核级驱动 360的自我保护做的BT,我没那个代码.它直接Hook 了KiFastCallEntry,你去网上搜下看有没有 看来,还有很长很长的路要走啊!先结贴了!谢谢个位,特别是Tr0j4n.. XML信息提取写*.html文件并保存 [求助] 关于用C++开发windows Mobile程序的新手问题 谁做过银行的外汇宝? 关于自定义控件的问题 OCX在网页显示的问题,很麻烦! OLE DB读SQL数据库? 给MoveTo和LineTo传逻辑坐标是不是会不正确呀? javascript调用ActiveX接口的问题! 在上网的时候有什么软件可以在网上直接发传真的吗 定义枚举类型里的常量值有什么需要注意的地方? 怎样防止进程被打开(OpenProcess)? VC6.0 判断结果集是否为空
360挂了KiFastCallEntry,在sysenter的门户处挡住了,导致任何内核函数的调用都要经过它的过滤。
只要能进ring0,干掉任何杀软