(进者有分)金山词霸会被瑞星拦截,为什么我的程序不被拦截

金山词霸是使用挂接系统的API,使用的应该是远程注入技术(我猜的),所以每次启动时,瑞星都会提示内核数据被修改。我自己做了一个程序也是使用远程注入线程,挂接系统API的方法,为什么瑞星没有报告呢?总不能是我的程序会做得比金山词霸还好吧?能逃过瑞星检查。有谁做过这方面的请赐教。

解决方案 »

  1.   

    我觉得金山词霸是注入所有线程的hook,你的可能不是
      

  2.   

    非常感谢大家的指点。刚才把我的程序改了一下,改成Hook所有进程的TextOutA, TextOutW, ExtTextOutA, ExtTextOutW, 瑞星有个小提示是“触发了API的规则”,并没有像启动金山词霸那样弹出一个大对话框提示有程序修改内核数据。据我了解,金山词霸业应该是Hook了所有进程的TextOutA, TextOutW, ExtTextOutA, ExtTextOutW这几个API, 但是是否使用了远程注入的方式就不了解了。难道这就是差别?