系统问题
我想问一下,结束瑞兴要怎么做,
是HeapLock锁上他的内存,还是用拦截API
还是锁个全局内存?
我研究了一下,在安全模式下,瑞兴有一人RsCommo.dll这个文件是被执行的,是不是和这个有关?
还是要关闭瑞兴的模块,
这大家在这里探讨一下,
[解决办法]
毕业设计做的是《杀毒软件的工作原理》,
这个课题,也不一定要知道这个方面的问题吧。
你主讲杀毒软件的工作原理就是了么,杀毒方面,不要讲这个什么自身保护啥的,不就是了。
[解决办法]
ntsd -c q -p pid
or
ntsd -c q -p processname
[解决办法]
你先看看 is , ds 可以杀不, 应该是没问题,商业软件通常不能用太多undoc的技术, 可以的话去驱网问下is作者 ...
现在的流氓和号称抓流氓的都有内核模块的保护, 大部分的东东恢复ssdt HOOK,然后ring3下就可以杀了,实在不行就 pspTermProc ...
