shulun743 - 2012-5-2 16:39:00
看了看 卡巴2013的 驱动钩子 ,建议瑞星能够参考!!!
ssdt部分:
NtRenameKey
重命名注册表项
NtReplaceKey
替换 注册表项
NtReplyPort
回复端口
NtReplyWaitReceivePort
回复等待接收的端口
NtReplyWaitReceivePortEx
NtRequestWaitReplyPort
请求等待回复端口
NtRestoreKey
还原注册表项
NtResumeThread
中断线程
NtSaveKey
保存注册表
NtSaveKeyEx
NtSaveMergedKeys 合并注册表
NtSecureConnectPort
NtSetContextThread
NtSuspendProcess
挂起进程
NtSuspendThread
挂起线程
NtUnloadDriver
卸载驱动
NtUnmapViewOfSection
解除内存映射
请借鉴
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.7.2000 Chrome/18.0.966.0 Safari/535.12
瑞星工程师12 - 2012-5-2 16:59:00
建议已收集反馈。感谢您参与公测活动!
舎莪娸誰 - 2012-5-2 18:32:00
无语啊,卡巴都要出2013了,瑞星2012都还没正式出来,这效率
© 2000 - 2026 Rising Corp. Ltd.