ok100fen 发表于 2010-8-18 22:01:16

各位朋友,请教一个问题,就是加载驱动的时候

各位朋友,请教一个问题,就是加载驱动的时候,能不能让360,瑞星等安全软件不要提示
无声无息的加载?

本网站最菜的人 发表于 2010-8-18 22:43:10

ok100fen 发表于 2010-8-18 23:09:50

ls兄弟说说~
我看你绝非一般人啊
待人和气,不尖酸刻薄
人品不错,赞一个~~
TA兄弟也不错,
技术上乘,为人热情
跟他学了不少知识
我可能岁数太大了,就是记不住东西
想学习驱动,那些函数太长了
有些根本记不住名字和意思
我想使劲学习3年,等到我50岁后,就不再学习编程了.

oopww 发表于 2010-8-19 08:14:36

请问ok100fen兄弟很老了!?

马大哈 发表于 2010-8-19 08:40:16

汗,这么说比咱们都大啊!

真有精力!PF一个!

无提示加载驱动,应该不容易吧,毕竟人家专门设了检查站在那里......关注一下.

Tesla.Angela 发表于 2010-8-19 11:41:29

本帖最后由 Tesla.Angela 于 2010-8-19 15:05 编辑

如果无报警加载驱动,那就是0day了。
有的话肯定拿去卖钱了,谁会发出来。。。
有些杀软没有防ZwSetSystemInformation加载驱动的方式,你可以试试:
http://www.m5home.com/bbs/thread-3768-1-1.html

Tesla.Angela 发表于 2010-8-19 15:06:49

回复 3# ok100fen


这么说OK大哥47岁了?以后叫你OK伯伯了。。。

xiaoly99 发表于 2010-8-19 16:19:21

发扬1234列表的风格,不浪费论坛资源.
-------我是杯具的分割线-------
其实这样对我的积分不利.......
-------我是杯具的分割线-------
人家Hook KiFastCallEntry,把所有加载驱动和替换驱动的方法全部拦截,你还能加载吗?
-------我是杯具的分割线-------
不提示的叫0day,赞同TA神牛观点
-------我是杯具的分割线-------
本网站最菜的人 = Zzzians神牛
-------我是杯具的分割线-------
我就说OK爷爷怎么驱动......不打击,以后也不打击了,原来这么老了......
-------我是杯具的分割线-------
TA神牛啊,我应该叫OK爷爷了吧......
相差35岁要不要叫OK爷爷?

马大哈 发表于 2010-8-19 16:27:03

{:3_47:}

xiaoly99 发表于 2010-8-19 16:29:06

{:3_48:}

ok100fen 发表于 2010-8-19 17:10:57

原来你们都这么小
自古英雄出少年
一点也不错~~

我这么大了,还不会,真叫我出汗:)

a33287651 发表于 2010-8-19 20:59:18

xiaoly99 发表于 2010-8-20 09:44:47

1.你驱动被拦截,能进的了Ring0?
2.破坏内存也需要获取进程句柄,人家Hook ObRef******,你行吗?
3.没有基础.

inside 发表于 2010-8-20 16:32:17

用xuetr把所有360相关的消息钩子都卸载了,看看呼呼

Tesla.Angela 发表于 2010-8-20 23:08:30

回复 14# inside


XT也是用驱动的

inside 发表于 2010-8-21 18:14:08

回复inside


XT也是用驱动的
Tesla.Angela 发表于 2010-8-20 23:08 http://www.m5home.com/bbs/images/common/back.gif


   r3完全可以写在所有的消息钩子的呼呼

xiaoly99 发表于 2010-8-21 19:29:29

inside 你们都应该补习补习驱动了......
360那是Kernel Inline,是内核钩子,不是消息钩子......
内核钩子能在用户层上卸载吗?
--------------------------------------------------------
怎么论坛里这么多驱动超级菜鸟啊?
如果真能那么简单就好了......
--------------------------------------------------------
好像你每次回复都有个" 呼呼"......
--------------------------------------------------------
驱动菜鸟数量和我留言里的"......"和"?"的数量是有关系的.

oopww 发表于 2010-8-22 11:48:11

OK大叔······!

inside 发表于 2010-8-24 11:36:12

inside 你们都应该补习补习驱动了......
360那是Kernel Inline,是内核钩子,不是消息钩子......
内核钩子能 ...
xiaoly99 发表于 2010-8-21 19:29 http://www.m5home.com/bbs/images/common/back.gif


    呼呼 小朋友我也来个1234

1.你试着卸载过么?
2.你是怎么知道我是驱动菜鸟的?(慧眼?)
3.呼呼碍着你什么了?呼呼(......................)
4.我只说360的消息钩子的hook没有说inline hook(难道我不知道什么事inline?不知道什么事钩子?难道你回复过inline就认为只有那一种方法pass?先入为主?..................)
5.请教下怎么样的人就不叫驱动菜鸟了?(像您这样的?呼呼)

最后说下,这次我帖子里面的?号和......也不少

xiaoly99 发表于 2010-8-24 12:12:25

1.没卸过我就不敢在这里说话了
2."消息"
3.没有挨着呀
4."事".
5.消息钩子......卸了貌似照样拦截.....

jiedengye 发表于 2010-8-25 08:38:43

ZwSetSystemInformation现在的杀软也都拦截了,好像这个函数Vista以上不怎么好用,可是试一下自己写注册表,反正我没有尝试过,只是有人提过

马大哈 发表于 2010-8-25 09:22:20

呃,其实我才是菜鸟,你们都别跟我争.....{:1_120:}

9908006 发表于 2010-8-25 20:48:58

360的消息钩子的确可以在ring3下搜索并卸载,这能够使得360tray不弹窗,但是没用,因为它默认是阻止的

oopww 发表于 2010-8-26 09:50:31

期待大神们!出来···

oopww 发表于 2010-8-26 09:50:59

。。。!!!!!老马我怎么不加水晶了!!!
页: [1]
查看完整版本: 各位朋友,请教一个问题,就是加载驱动的时候