(进者有分)金山词霸会被瑞星拦截,为什么我的程序不被拦截 金山词霸是使用挂接系统的API,使用的应该是远程注入技术(我猜的),所以每次启动时,瑞星都会提示内核数据被修改。我自己做了一个程序也是使用远程注入线程,挂接系统API的方法,为什么瑞星没有报告呢?总不能是我的程序会做得比金山词霸还好吧?能逃过瑞星检查。有谁做过这方面的请赐教。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我觉得金山词霸是注入所有线程的hook,你的可能不是 非常感谢大家的指点。刚才把我的程序改了一下,改成Hook所有进程的TextOutA, TextOutW, ExtTextOutA, ExtTextOutW, 瑞星有个小提示是“触发了API的规则”,并没有像启动金山词霸那样弹出一个大对话框提示有程序修改内核数据。据我了解,金山词霸业应该是Hook了所有进程的TextOutA, TextOutW, ExtTextOutA, ExtTextOutW这几个API, 但是是否使用了远程注入的方式就不了解了。难道这就是差别? 无聊发个关于排版的问题 突然觉的用“中文”编程也挺好 菜鸟问题~~~~~送分送分~~~~如何做位运算? 在线求助:关于编译的奇怪问题? vc调用delphi写的dll的问题 在VC中定义unsigned long* Input,Input的值为NULL,在DELPHI中如何输入NULL,该如何定义阿!急! 在VC代码中读到这个 是什么代码 什么意思啊 求 C++真正高手以武会友 关于属性表的问题,回答一定给分,谢谢 硬盘里的东西是什么时候读入内存的? Socket通讯的问题,常年在线等! svn
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货