哪种方式更好？ HOOK VS Filter Driver on FSD

显示全部楼层 · 发表于 2012-7-12 11:48:25

这也能分派

显示全部楼层 · 发表于 2012-7-12 11:51:18

jefffire 发表于 2012-7-12 11:44
FSD hook 各种不稳定现在除了急救箱专杀可能还有几乎没人用了

我记得当年最疯狂的时候用到了FSD Inline Hook

显示全部楼层 · 发表于 2012-7-12 11:52:00

ujty 发表于 2012-7-12 11:48
这也能分派

怎么不能？

显示全部楼层 · 发表于 2012-7-12 11:56:07

本帖最后由 jefffire 于 2012-7-12 11:58 编辑

chujunci 发表于 2012-7-12 11:51
我记得当年最疯狂的时候用到了FSD Inline Hook

病毒木马无所谓稳定，就算5％的崩溃蓝屏概率，照样能赚。商业软件，尤其是大用户量的就算0.1％崩溃蓝屏概率，都无法接受。

你就算吧，假设0.1％崩溃蓝屏概率，有一亿用户，那就有10W用户崩溃蓝屏，再假设这10W人里有10个来卡饭抱怨。。。。

显示全部楼层 · 发表于 2012-7-12 12:01:25

jefffire 发表于 2012-7-12 11:56
病毒木马无所谓稳定，就算5％的崩溃蓝屏概率，照样能赚。商业软件，尤其是大用户量的就算0.1％崩溃蓝屏概 ...

之前，MJ大神也说，保证过亿级用户的程序稳定也是比较难的，这也是很多人说微软的WINDOWS比较保守的原因吧。

显示全部楼层 · 发表于 2012-7-12 12:30:47

chujunci 发表于 2012-7-12 11:52
怎么不能？

看具体什么软件，还有对性能的诉求啦

显示全部楼层 · 发表于 2012-7-12 14:11:03

chujunci 发表于 2012-7-12 12:01
之前，MJ大神也说，保证过亿级用户的程序稳定也是比较难的，这也是很多人说微软的WINDOWS比较保守的原因 ...

保证过亿级用户的程序稳定也是比较难的

360也说过类似的话

显示全部楼层 · 发表于 2012-7-12 14:15:23

virusdefender 发表于 2012-7-12 14:11
360也说过类似的话

这话没说错啊！

显示全部楼层 · 发表于 2012-7-12 16:13:11

各有优点，一般正规做法用过滤FILTER,有、优点是稳定，通用，缺点是很容易过，写个垃圾驱动，几行代码就秒过了。HOOK 方法，猥琐点，可以互相保护。但稳定性没前者好。
就如同前者是名门正派，后者是打黑拳的。各有不同的用处。
当然手段是次要的，关键是能解决问题即可。

显示全部楼层 · 发表于 2012-7-12 18:30:53

支持更稳定的Filter Driver on FSD。
管它hook得再完美，我也不打算用。
工作需要，莫见怪。

[讨论] 哪种方式更好？ HOOK VS Filter Driver on FSD