这个日志代表了什么?

显示全部楼层 · 发表于 2007-9-10 10:47:42

RT,那个BLOCK HOOK是什么意思?阻止挂钩?是COMODO阻止了红伞和EQ挂钩还是红伞和EQ阻止了别的什么挂钩?对象为什么是空白?

[ 本帖最后由 baerzake 于 2007-9-10 10:50 编辑 ]

显示全部楼层 · 发表于 2007-9-10 10:51:42

comodo阻止了EQ和红伞安装钩子。
一般出现在日志里的都是被阻止的事件。

显示全部楼层 · 发表于 2007-9-10 10:55:12

我已经把ＥＱ和红伞设为信任程序了啊，如果阻止了钩子我红伞和ＥＱ不是成了摆设？

显示全部楼层 · 发表于 2007-9-10 11:06:53

我看了一下，是不是因为我把信任程序的保护规则全部改为ＹＥＳ造成的？如果改为是的话应该要把红伞和ＥＱ排除吧？现在已经改回ＮＯ了，再观察观察，鸟语有时还是会忽悠人的，我原来以为ＹＥＳ是放行呢，现在看好象是保护，按ＰＲＯＴＥＣＴ的意思来说

显示全部楼层 · 发表于 2007-9-10 11:10:44

感觉应该是V3的自我保护在起作用。看看它hook了多少入口点，难免有一些也是被EQ和红伞hook的，所以就冲突了呗。

显示全部楼层 · 发表于 2007-9-10 11:12:15

从图中可以清楚的看出V3都有哪些保护

显示全部楼层 · 发表于 2007-9-10 11:14:37

原来用SSM时，在IceSword的SSDT里看到一大片的红色，现在用V3，启动sreng会看到一大片的红，不知道这两种保护哪种更强一些，不容易被破坏掉。

显示全部楼层 · 发表于 2007-9-10 11:17:32

是这样吗？等下重启看看就知道是不是我的设置的问题还是你说的问题了．

显示全部楼层 · 发表于 2007-9-10 11:42:00

原帖由 rcbblgy 于 2007-9-10 11:10 发表
感觉应该是V3的自我保护在起作用。看看它hook了多少入口点，难免有一些也是被EQ和红伞hook的，所以就冲突了呗。

你的看法是对的

显示全部楼层 · 发表于 2007-9-10 19:54:20

这个是进程保护的设置，设置成yes，应该是阻止EQ和红伞的进程被终止，被别的进程安装hook；日志很正常。

这种类型的hook和SSDT hook 是不一样的。

回复 2楼 rcbblgy 的帖子