太轻松啦：看我怎么逃过64位CPU强化防护

显示全部楼层 · 发表于 2013-10-7 22:52:38

本帖最后由 kfd35 于 2013-10-7 22:59 编辑

免责声明：标题为装B标题，本贴为装B贴，欢迎使劲来喷。

晚上从论坛搜到一个督导版，安装了，试了试，如图，

经测试可以轻松绕过防护添加服务并成功启动。

32位没问题，估计有一些BUG在里头，不排除我的测试有错误。

显示全部楼层 · 发表于 2013-10-7 22:54:04

本帖最后由 22667999 于 2013-10-7 22:57 编辑

本小白不明觉厉  看不懂。。。

  不过有问题暴露出来是好的

毕竟第一个测试版肯定不完善的

大牛们快来看看

显示全部楼层 · 发表于 2013-10-7 23:01:09

不是说32位没有这个虚拟化保护吗

显示全部楼层 · 发表于 2013-10-7 23:06:13

楼主这个什么虚拟化技术本来就是为64位系统准备的。。

显示全部楼层 · 发表于 2013-10-7 23:10:45

minchaovip 发表于 2013-10-7 23:01
不是说32位没有这个虚拟化保护吗

这个保护的目的是达到32同等的强度，但是现在看来，貌似有一些bug，本来64位下创建服务应该和32位下一样拦截，但是没有。也就是说没有达到相同的强度。我就是这个意思

显示全部楼层 · 发表于 2013-10-7 23:14:15

之前听某位同学说，督导版拦截SCM方法驱动加载没有利用SCM的提示。

显示全部楼层 · 发表于 2013-10-7 23:27:01

dl123100 发表于 2013-10-7 23:14
之前听某位同学说，督导版拦截SCM方法驱动加载没有利用SCM的提示。

SCM是什么，是scmanager吗。我不搞程序，纯小白啊。不懂你说的是什么。

我把方法跟你说吧：就是sc 创建服务路径带一个超长名，就是x.exe后面带N个空格，就不拦了，然后系统启动服务的话，应该是不看空格的，于是还是可以启动。你看看是啥情况吧

显示全部楼层 · 发表于 2013-10-8 12:35:28

谢谢反馈.
是个bug. Beta版本会解决该问题.

显示全部楼层 · 发表于 2013-10-8 12:42:30

360主动防御发表于 2013-10-8 12:35
谢谢反馈.
是个bug. Beta版本会解决该问题.

beta版什么时间放出，是不是要支持win8.1

显示全部楼层 · 发表于 2013-10-8 12:44:36

§夢非夢§ 发表于 2013-10-8 12:42
beta版什么时间放出，是不是要支持win8.1

是的还在做.

[讨论] 太轻松啦：看我怎么逃过64位CPU强化防护