本帖最後由 shulun743 於 2014-1-24 12:27 編輯
主要說32位系統:
掛鉤方式,現在常用的就是掛鉤ssdt,shadown ssdt,inline hook
掛鉤檔案系統過濾驅動和hook nt!kifastcallentry!
不具體討論hook和inline hook的區別了!就是藍屏不藍屏的問題!
主要討論掛鉤位置的問題:
分為兩大陣營:
1、掛鉤ssdt
最成熟,最常用的掛鉤!代表是卡巴等絕大多數殺軟就是採用這種位置掛鉤!
2、hook nt!kifastcallentry!
代表是360和金山,目前為止唯一使用這個位置的就是上述兩款!
程序防殺Delphi版 DLL部分
自己程式中的一段 程序防殺。根據網上面流傳的程序防殺的c 改編。dll部分 pimage import descriptor image import descriptor pimageimportdescriptor pimage import descriptor image import de...