设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [原创开源]Ring3废除360在WIN64上的进程自我保护 ...
12345下一页
返回列表 发新帖
查看: 69500|回复: 139

[原创开源]Ring3废除360在WIN64上的进程自我保护

 火... [复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2011-6-17 12:37:40 | 显示全部楼层 |阅读模式
已测试版本:7.7、8.0,最后测试日期:2011-6-10。
可以对付360safe.exe和360tray.exe,不能对付zhudongfangyu.exe。
若欲对付zhudongfangyu.exe,请见:http://www.m5home.com/bbs/thread-5537-1-1.html
核心代码:
游客,如果您要查看本帖隐藏内容请回复

最后,请360的五毛们自重,不要喷。

k360on64.rar

111.25 KB, 阅读权限: 10, 下载次数: 50

售价: 10 水晶币  [记录]

评分

参与人数 1水晶币 +8 收起 理由
n36437517 + 8 很给力!

查看全部评分

我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

chenjifa

5

主题

28

回帖

0

精华

银牌会员

积分
405
发表于 2011-6-17 16:17:14 | 显示全部楼层
虽然是下载不了,不过对付360的东西都强烈支持!!
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-6-17 21:09:19 | 显示全部楼层
chenjifa 发表于 2011-6-17 16:17
虽然是下载不了,不过对付360的东西都强烈支持!!

无需下载,回复你就已经看到全部源码了。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

ywledoc

47

主题

265

回帖

8

精华

核心会员

积分
10349
发表于 2011-6-18 22:34:59 | 显示全部楼层
看看~要是win32的就好了
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-6-18 23:33:34 | 显示全部楼层
ywledoc 发表于 2011-6-18 22:34
看看~要是win32的就好了

以后win64是主流
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

ywledoc

47

主题

265

回帖

8

精华

核心会员

积分
10349
发表于 2011-6-19 10:11:43 | 显示全部楼层
Tesla.Angela 发表于 2011-6-18 23:33
以后win64是主流

*nix~*nix~
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-6-19 11:39:44 | 显示全部楼层
ywledoc 发表于 2011-6-19 10:11
*nix~*nix~

都算是
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

opboy45

1

主题

8

回帖

0

精华

初来乍到

积分
10
发表于 2011-6-21 21:53:15 | 显示全部楼层
不知道在XP下有用不?
回复

举报

jixu2008

15

主题

73

回帖

0

精华

金牌会员

菜鸟No.1

积分
765
发表于 2011-6-22 20:15:51 | 显示全部楼层
汇编?头脑发昏,看到这个头脑想清醒都清醒不过来了。。。。有时间请教请教原理。。。虽然深奥,但是总得总基础学起。。。
好好学习,天天想上!
回复

举报

1haoyu

4

主题

58

回帖

1

精华

钻石会员

积分
2894
发表于 2011-6-24 03:56:04 | 显示全部楼层
我回复一个,看看啥情况!
回复

举报

rshell

0

主题

62

回帖

0

精华

银牌会员

积分
341
发表于 2011-6-27 12:31:43 | 显示全部楼层
现在能钻的空子不多了
回复

举报

ballmillsap

0

主题

16

回帖

0

精华

铜牌会员

积分
40
发表于 2011-6-27 17:15:18 | 显示全部楼层
围观学习下
回复

举报

56615966

0

主题

4

回帖

0

精华

初来乍到

积分
45
发表于 2011-7-12 10:49:43 | 显示全部楼层
强悍啊。
回复

举报

本网站最菜的人 该用户已被删除
发表于 2011-7-12 20:11:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

wszjljx

21

主题

162

回帖

4

精华

论坛元老

Tokyo-Hot

积分
5945
QQ
发表于 2011-7-21 19:50:05 | 显示全部楼层
来看看怎么回事 怎么搞掉360
洗澡脱光衣服打开水才发现自己没带洗发水没带沐浴乳只带了一包洗衣粉 心酸的用洗衣粉把自己搓了一遍... ...
回复

举报

xiaowan774

0

主题

5

回帖

0

精华

初来乍到

积分
14
发表于 2011-7-22 10:49:07 | 显示全部楼层
学习一下,谢谢分享
回复

举报

inside

6

主题

32

回帖

2

精华

核心会员

积分
2250
发表于 2011-7-30 09:28:30 | 显示全部楼层
汇编写的?来看看
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-7-30 21:53:26 | 显示全部楼层
inside 发表于 2011-7-30 09:28
汇编写的?来看看

不是用汇编写的,但是转化成汇编很容易。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

teller306

0

主题

10

回帖

0

精华

初来乍到

积分
26
发表于 2011-8-1 09:11:29 | 显示全部楼层
非常喜欢这种类型的{:soso_e106:}
回复

举报

Xor

40

主题

324

回帖

0

精华

铂金会员

Eax=0

积分
1575
发表于 2011-8-6 10:24:25 | 显示全部楼层
回复查看
Do my best.
回复

举报

Xor

40

主题

324

回帖

0

精华

铂金会员

Eax=0

积分
1575
发表于 2011-8-6 10:30:10 | 显示全部楼层
本帖最后由 Xor 于 2011-8-6 10:31 编辑

就是利用自我保护加载的间隙,在加载初期(尚未加载自我保护)就杀之,几乎所单独gui进程的X软都有此漏洞。所以预计在世界末日之前都能用。除非丧六灵彻底放弃所有架构。{:soso_e113:}
Do my best.
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2011-8-7 18:46:30 | 显示全部楼层
Xor 发表于 2011-8-6 10:30
就是利用自我保护加载的间隙,在加载初期(尚未加载自我保护)就杀之,几乎所单独gui进程的X软都有此漏洞。 ...

搞任何杀毒软件都别杀进程,让其失效即可。
去年11月我对付360的方法是在它hook KiFastCallEntry的地方的前面再hook一次,让它的主防失效。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

ithurricane
头像被屏蔽

3

主题

35

回帖

3

精华

铂金会员

积分
4902
发表于 2011-8-15 15:44:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

yyking

1

主题

6

回帖

0

精华

初来乍到

积分
12
发表于 2011-8-18 20:28:22 | 显示全部楼层
如果您要查看本帖隐藏内容请回复
回复

举报

huzhao23

0

主题

74

回帖

0

精华

银牌会员

积分
436
发表于 2011-10-2 23:12:34 | 显示全部楼层
谢谢楼主分享,哈哈,好好学习吸收下
回复

举报

ljl88900

11

主题

36

回帖

0

精华

铂金会员

积分
1417
发表于 2011-10-3 20:43:11 | 显示全部楼层
:loveliness:
回复

举报

itianda

1

主题

6

回帖

0

精华

铜牌会员

积分
67
发表于 2011-10-8 18:42:44 | 显示全部楼层
看看
我的新博客
回复

举报

testid

12

主题

144

回帖

0

精华

铜牌会员

积分
281
发表于 2011-10-9 12:21:48 | 显示全部楼层
如果您要查看本帖隐藏内容请回复
回复

举报

ForXuān

2

主题

20

回帖

2

精华

钻石会员

积分
2866
QQ
发表于 2011-11-5 20:26:34 | 显示全部楼层
围观学习
回复

举报

qq512432

0

主题

1

回帖

0

精华

初来乍到

积分
9
发表于 2011-11-7 10:33:54 | 显示全部楼层
只是看看而已
回复

举报

freecat

0

主题

68

回帖

0

精华

论坛元老

积分
432738
发表于 2011-11-7 21:51:28 | 显示全部楼层
学习了呀
回复

举报

hanjinchi

0

主题

1

回帖

0

精华

初来乍到

积分
10
发表于 2011-11-10 14:33:17 | 显示全部楼层
下下来学习学习
回复

举报

12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表