shulun743 - 2012-6-2 16:09:00
研究 费尔 v8 杀软
请完善 驱动挂钩
请 inline hook 一下函数:
RtlPrefetchMemoryNonTemporal
KeBugCheck 阻止蓝屏
KeBugCheckEx 阻止蓝屏
KeInsertHeadQueue 插入队列
KeInsertQueue 插入队列
KeInsertQueueApc 插入队列apc
KeRemoveQueue 清除队列
KiDeliverApc 发送apc
NtAllocateVirtualMemory 分配虚拟内存
NtDuplicateObject 移动目标
NtShutdownSystem 关机
NtTerminateProcess 进程相关
NtTerminateThread 线程相关
NtUnloadDriver 卸载驱动
请 shadown hook 一下挂钩:
NtUserUnhookWinEvent 反挂钩event
NtUserBuildHwndList 建立窗口句柄表
NtUserGetForegroundWindow
NtUserSetParent
NtUserSetWindowLong 获取指定窗口的信息
NtUserWindowFromPoint
请挂钩 ssdt
NtGetContextThread 获取进程上下文
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.8.3000 Chrome/18.0.966.0 Safari/535.12
瑞星工程师12 - 2012-6-4 13:32:00
此问题已收集反馈。感谢您参与公测活动!
© 2000 - 2026 Rising Corp. Ltd.