[奇诺官方]奇诺反病毒CSR 4.0.2697正式版更新新增虚拟壳定位技术！

显示全部楼层 · 发表于 2010-9-2 22:12:52

回复 20楼 liveliub 的帖子

它那不叫启发

显示全部楼层 · 发表于 2010-9-2 22:33:07

既然准备发布新版，楼主还是请奇诺驱动开发人员解决下pro.sys的严重bug吧，而不是只改掉之前源码中的那几个字符串。同理，还有那个严重影响用户正常使用系统的filehook.dll。
killfile.sys就不指望奇诺的驱动开发人员能修复了。

附送filehook.dll导致crash的多个dump之一：
06e1ee28 753a2fba 06e1ef08 00000001 00000001 kernel32!WerpReportFaultInternal+0x186
06e1ee3c 753a2d48 06e1ef08 00000001 06e1eed8 kernel32!WerpReportFault+0x70
06e1ee4c 753a2cc7 06e1ef08 00000001 a5220751 kernel32!BasepReportFault+0x20
06e1eed8 76fb5b9c 00000000 76f5d984 00000000 kernel32!UnhandledExceptionFilter+0x1af
06e1eee0 76f5d984 00000000 06e1fdc8 76f906a8 ntdll!__RtlUserThreadStart+0x62
06e1eef4 76f5d81c 00000000 00000000 00000000 ntdll!_EH4_CallFilterFunc+0x12
06e1ef1c 76f86649 fffffffe 06e1fdb8 06e1f024 ntdll!_except_handler4+0x8e
06e1ef40 76f8661b 06e1f008 06e1fdb8 06e1f024 ntdll!ExecuteHandler2+0x26
06e1eff0 76f864a7 00e1f008 06e1f024 06e1f008 ntdll!ExecuteHandler+0x24
06e1eff0 10001091 00e1f008 06e1f024 06e1f008 ntdll!KiUserExceptionDispatcher+0xf
WARNING: Frame IP not in any known module. Following frames may be wrong.
06e1f304 06e1f3c8 00000000 000000ff 0b6268f4 <Unloaded_filehook.dll>+0x1091
06e1f40c 75592c74 000107fa 00000000 0b6268f4 0x6e1f3c8
06e1f460 75584fc5 00000001 0b624b68 00000001 SHELL32!CExecuteApplication::_CreateProcess+0xfc
06e1f470 75584f79 0b624b68 0b624b70 00000001 SHELL32!CExecuteApplication::_TryCreateProcess+0x2e
06e1f480 75584dae 0b624b70 026934c8 06e1f4b0 SHELL32!CExecuteApplication::_DoApplication+0x48
06e1f490 7559f6f5 0b624b70 026934c8 0b624b68 SHELL32!CExecuteApplication::Execute+0x33
06e1f4b0 75584e94 0b624b70 039f6e54 026934d0 SHELL32!CExecuteAssociation::_DoCommand+0x88
06e1f4d4 7559f777 00000000 00000000 03aae758 SHELL32!CExecuteAssociation::_TryApplication+0x41
06e1f4f4 755a3cb7 026934d0 06e1f584 039f6e54 SHELL32!CExecuteAssociation::Execute+0x5f
06e1f524 755a3be8 06e1f584 039f6e54 00000000 SHELL32!CRegDataDrivenCommand::_Invoke+0xe2
06e1f538 755a3e3b 03aae768 06e1f584 039f6e54 SHELL32!CRegDataDrivenCommand::InvokeFromContextMenu+0x18
06e1f564 755a3d9e 06e1f584 00000000 08bcd7d4 SHELL32!CRegistryVerbsContextMenu::_Execute+0x5a
06e1f7d8 755a04dd 08bcd7d4 06e1f810 ffff0000 SHELL32!CRegistryVerbsContextMenu::InvokeCommand+0xa4
06e1f85c 755a03b5 08c2b578 06e1faf8 06e1f8a8 SHELL32!HDXA_LetHandlerProcessCommandEx+0x132
06e1fb3c 758eee6f 08b9ba68 06e1fb58 00000000 SHELL32!CDefFolderMenu::InvokeCommand+0x1ca
06e1fcb8 758ef0ce 000107fa 0b67282c 08b9ba68 SHELL32!SHInvokeCommandOnContextMenu2+0x1cd
06e1fcf4 761d46bc 0b67282c 00000000 00000000 SHELL32!s_DoInvokeVerb+0x9d
06e1fd7c 75391194 08e3f0b8 06e1fdc8 76f9b529 SHLWAPI!WrapperThreadProc+0x1b5
06e1fd88 76f9b529 08e3f0b8 71e0fb50 00000000 kernel32!BaseThreadInitThunk+0xe
06e1fdc8 76f9b4fc 761d45e9 08e3f0b8 00000000 ntdll!__RtlUserThreadStart+0x70
06e1fde0 00000000 761d45e9 08e3f0b8 00000000 ntdll!_RtlUserThreadStart+0x1b

显示全部楼层 · 发表于 2010-9-2 22:38:41

回复 22楼 dl123100 的帖子

他根本不会改除了会改文件名和封装成DLL
filehook.dll。也是照搬人家的

显示全部楼层 · 发表于 2010-9-2 22:39:52

回复 22楼 dl123100 的帖子

你发这些他还看不懂呢,就算懂表面意思绝对不懂怎么改

显示全部楼层 · 发表于 2010-9-2 22:40:01

显示全部楼层 · 发表于 2010-9-2 22:40:05

回复 14楼 herofw 的帖子

虚拟壳定位应该就是直接杀VM了的强壳

显示全部楼层 · 发表于 2010-9-2 23:12:13

OEM吧，估计还凑合。

显示全部楼层 · 发表于 2010-9-2 23:13:35

那几个图标怎么看着那么眼熟呢

显示全部楼层 · 发表于 2010-9-2 23:18:40

回复 25楼 lehua 的帖子

请勿纯表回复，请修改，以免被扣分

显示全部楼层 · 发表于 2010-9-3 00:02:11

回复 10楼 Kernone 的帖子

这种杀软等你知道了它的盈利方式它就已经赚到钱了

[技术原创] [奇诺官方]奇诺反病毒CSR 4.0.2697正式版更新新增虚拟壳定位技术！

浏览过的版块

[技术原创] [奇诺官方]奇诺反病毒CSR 4.0.2697正式版更新 新增虚拟壳定位技术！

浏览过的版块

[技术原创] [奇诺官方]奇诺反病毒CSR 4.0.2697正式版更新新增虚拟壳定位技术！