以下是安装卡卡安全上网助手6.0前后SRENG  2.6.10.990日志的API HOOK部分对比。


1、安装卡卡安全上网助手6.0前：

==================================
API HOOK
N/A

2、安装卡卡安全上网助手6.0后：
==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 8x003D57A5)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: x003D5945)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: $x003D6095)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: )
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: Gx003D5875)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: Rx003D57A5)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 葂003D5945)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: (x003D5A15)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: !x003D5875)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: Rx003D5D55)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: 葂003D5E25)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: Vx003D6A85)
入口点错误：CreateFileA (危险等级: 高,  被下面模块所HOOK: x003D6985)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK:  x003D6575)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: Rx003D5AE5)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 皒003D5BB5)

回复求助帖子时，请注意这部分内容。如果求助者安装了卡卡安全上网助手6.0，不要让他修复API HOOK。

用户系统信息：Opera/9.27 (Windows NT 5.1; U; zh-cn)