论坛广场 › WINDOWS核心编程 › [原创开源]Ring3废除360在WIN64上的进程自我保护

Tesla.Angela 发表于 2011-6-17 12:37:40

[原创开源]Ring3废除360在WIN64上的进程自我保护

已测试版本：7.7、8.0，最后测试日期：2011-6-10。
可以对付360safe.exe和360tray.exe，不能对付zhudongfangyu.exe。
若欲对付zhudongfangyu.exe，请见：http://www.m5home.com/bbs/thread-5537-1-1.html。
核心代码：
**** Hidden Message *****
最后，请360的五毛们自重，不要喷。

chenjifa 发表于 2011-6-17 16:17:14

虽然是下载不了，不过对付360的东西都强烈支持！！

Tesla.Angela 发表于 2011-6-17 21:09:19

chenjifa 发表于 2011-6-17 16:17 static/image/common/back.gif
虽然是下载不了，不过对付360的东西都强烈支持！！

无需下载，回复你就已经看到全部源码了。

ywledoc 发表于 2011-6-18 22:34:59

看看～要是win32的就好了

Tesla.Angela 发表于 2011-6-18 23:33:34

ywledoc 发表于 2011-6-18 22:34 static/image/common/back.gif
看看～要是win32的就好了

以后win64是主流

ywledoc 发表于 2011-6-19 10:11:43

Tesla.Angela 发表于 2011-6-18 23:33 static/image/common/back.gif
以后win64是主流

*nix~*nix~

Tesla.Angela 发表于 2011-6-19 11:39:44

ywledoc 发表于 2011-6-19 10:11 static/image/common/back.gif
*nix~*nix~

都算是

opboy45 发表于 2011-6-21 21:53:15

不知道在XP下有用不？

jixu2008 发表于 2011-6-22 20:15:51

汇编？头脑发昏，看到这个头脑想清醒都清醒不过来了。。。。有时间请教请教原理。。。虽然深奥，但是总得总基础学起。。。

1haoyu 发表于 2011-6-24 03:56:04

我回复一个，看看啥情况！

rshell 发表于 2011-6-27 12:31:43

现在能钻的空子不多了

ballmillsap 发表于 2011-6-27 17:15:18

围观学习下

56615966 发表于 2011-7-12 10:49:43

强悍啊。

本网站最菜的人 发表于 2011-7-12 20:11:09

wszjljx 发表于 2011-7-21 19:50:05

来看看怎么回事 怎么搞掉360

xiaowan774 发表于 2011-7-22 10:49:07

学习一下，谢谢分享

inside 发表于 2011-7-30 09:28:30

汇编写的？来看看

Tesla.Angela 发表于 2011-7-30 21:53:26

inside 发表于 2011-7-30 09:28 static/image/common/back.gif
汇编写的？来看看

不是用汇编写的，但是转化成汇编很容易。

teller306 发表于 2011-8-1 09:11:29

非常喜欢这种类型的{:soso_e106:}

Xor 发表于 2011-8-6 10:24:25

回复查看

Xor 发表于 2011-8-6 10:30:10

本帖最后由 Xor 于 2011-8-6 10:31 编辑

就是利用自我保护加载的间隙，在加载初期（尚未加载自我保护）就杀之，几乎所单独gui进程的X软都有此漏洞。所以预计在世界末日之前都能用。除非丧六灵彻底放弃所有架构。{:soso_e113:}

Tesla.Angela 发表于 2011-8-7 18:46:30

Xor 发表于 2011-8-6 10:30 static/image/common/back.gif
就是利用自我保护加载的间隙，在加载初期（尚未加载自我保护）就杀之，几乎所单独gui进程的X软都有此漏洞。 ...

搞任何杀毒软件都别杀进程，让其失效即可。
去年11月我对付360的方法是在它hook KiFastCallEntry的地方的前面再hook一次，让它的主防失效。

ithurricane 发表于 2011-8-15 15:44:13

yyking 发表于 2011-8-18 20:28:22

如果您要查看本帖隐藏内容请回复

huzhao23 发表于 2011-10-2 23:12:34

谢谢楼主分享，哈哈，好好学习吸收下

ljl88900 发表于 2011-10-3 20:43:11

:loveliness:

itianda 发表于 2011-10-8 18:42:44

看看

testid 发表于 2011-10-9 12:21:48

如果您要查看本帖隐藏内容请回复

ＦorＸuān 发表于 2011-11-5 20:26:34

围观学习

qq512432 发表于 2011-11-7 10:33:54

只是看看而已

freecat 发表于 2011-11-7 21:51:28

学习了呀

hanjinchi 发表于 2011-11-10 14:33:17

下下来学习学习

查看完整版本: [原创开源]Ring3废除360在WIN64上的进程自我保护