毛豆HIPS有个最大的问题：关都关不掉！

显示全部楼层 · 发表于 2014-6-28 12:44:30

本帖最后由 zgcc 于 2014-6-28 13:11 编辑

gk123 发表于 2014-6-28 12:31
首先你要确定有没有入沙如果入沙就添加信任其次杀毒你添加信任了没有而且你外{过}{滤}挂位置会不会改变 ...

没有入沙！因为如果入沙的话，整个辅助程序都启动不了（用VMP加壳防止在虚拟机和沙盘运行）
现在情况是：辅助已经启动了，正常进入了界面！
用大漠DLL绑定游戏窗口的时候，辅助就崩溃了，说明被毛豆强行黑掉了！（试过关掉毛豆所有监控选项，无解）
现在卸载了毛豆，一切正常了。
毛豆装的单防火墙。杀软NOD32 4.2

特别提一下，是在加载这个函数引起辅助程序崩溃的：
函数简介:
绑定指定的窗口,并指定这个窗口的屏幕颜色获取方式,鼠标仿真模式,键盘仿真模式,以及模式设定,高级用户可以参考BindWindowEx更加灵活强大.
函数原型:
long BindWindow(hwnd,display,mouse,keypad,mode)

百度上可以找大漠 BindWindow
这个函数很通用的，不知哪儿得罪毛豆公司了。

显示全部楼层 · 发表于 2014-6-28 16:41:00

zgcc 发表于 2014-6-28 12:44
没有入沙！因为如果入沙的话，整个辅助程序都启动不了（用VMP加壳防止在虚拟机和沙盘运行）
现在情况 ...

你用的是套装吧毛豆杀毒没排除关闭是没用的

显示全部楼层 · 发表于 2014-6-28 19:04:58

gk123 发表于 2014-6-28 16:41
你用的是套装吧毛豆杀毒没排除关闭是没用的

nod32 antivirus 4.2单独杀软+comodo firewall 7.0

显示全部楼层 · 发表于 2014-6-29 08:35:51

zgcc 发表于 2014-6-28 19:04
nod32 antivirus 4.2单独杀软+comodo firewall 7.0

关闭文件评级的云查询 comodo firewall也有云查杀

显示全部楼层 · 发表于 2014-6-29 09:42:47

可能。。我记得毛豆ring3下有全局guard注入。。如果你的绑定窗口用了啥inline hook就可能崩溃。关闭保护，又无法全局卸载dll文件。。

[讨论] 毛豆HIPS有个最大的问题：关都关不掉！