Ring3全局禁止创建进程/文件/注册表(键)值(x86)

Tesla.Angela 发表于 2010-12-17 12:16:31

源码见附件。
大家可以适当改一下代码，Patch一下KiFastSystemCall中的某两个字节，让程序无法以正常手段调用API。
x64版本：http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=4689

rshell 发表于 2010-12-17 13:29:01

貌似某流氓软件就是这么干的 hook KiFastSystemCall 真是个用处多

a33287651 发表于 2010-12-18 12:00:33

本网站最菜的人 发表于 2010-12-18 14:16:08

Tesla.Angela 发表于 2010-12-18 17:38:34

回复本网站最菜的人的帖子

为了避免歧义和引起争端，我去掉了这两个描述词。

马大哈 发表于 2010-12-19 15:58:40

.........帮顶顶.....支持一下!!:lol

opboy45 发表于 2011-5-1 16:18:46

:loveliness:来支持下~

rmbgold 发表于 2011-12-23 13:57:52

看看是不是真的有效果

页: [1]

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛's Archiver