360弱爆了，看叔用IFEO干掉它

显示全部楼层 · 发表于 2015-8-6 00:47:09

本帖最后由 kfpe23 于 2015-8-6 00:57 编辑

标题党而已。
----------------------

360不让修改IFEO里面的debugger，改了后还会自动改回来。貌似很霸气的样子。不过我刚才试了下，我们还是可以用IFEO的功能阻止360运行，重启后360就不出来了。当然这个不如写debugger，因为不能写启动。

方法具体怎样呢?
实际上就是写一处注册表。
不过为了测试方便，我们可以这么做(我刚才就是google搜索IFEO搜到一个gflags.exe，然后试出来的，所以就还原一下过程）：
google搜索gflags.exe，在第4个结果还是第几个下载一个gflags.exe（装了蓝屏分析器windbg的可以不用下载，直接在目录里找gflags.exe)。
如图，运行gflags.exe，切到image file,填写360tray.exe之类的，然后勾掉Ignore asserts,勾上Disable stack extention,或者Enable application verifier等。然后重启下360或者重启下系统就生效了。

我刚才还特意用虚拟机里的XP试了下，发现也可以。不过这一试验，倒觉得360逗比了，因为我不小心打错cmd命令，却发现360在XP上面拦截 explorer.exe c:\windows\notepad.exe命令行。搞笑吗？XP上面这个功能是继承父进程的，没用吧。

附上gflags.exe和测试用reg，导入即可

显示全部楼层 · 发表于 2015-8-6 03:00:12

哪位兄弟测试下。，俺是实机不敢测试刚才下载个东西病毒。给我搞了好久才搞好啊·以后不敢乱下东西啊··

显示全部楼层 · 发表于 2015-8-6 22:13:09

8598914 发表于 2015-8-6 03:00
哪位兄弟测试下。，俺是实机不敢测试刚才下载个东西病毒。给我搞了好久才搞好啊·以后不敢乱下东西啊· ...

.reg文件导入一下不会怀孕。。没那么可怕

显示全部楼层 · 发表于 2015-8-6 23:18:35

碰到bug了

显示全部楼层 · 发表于 2015-8-9 00:40:51

kfpe23 发表于 2015-8-6 22:13
.reg文件导入一下不会怀孕。。没那么可怕

小生怕怕

显示全部楼层 · 发表于 2015-8-9 13:58:19

"Disable stack extention"程序栈无法增长。其它程也一样，你可以试试记事本或者计算器，一般这个开了，程序都打不开

显示全部楼层 · 发表于 2015-8-10 01:06:41

Troy__ 发表于 2015-8-9 13:58
"Disable stack extention"程序栈无法增长。其它程也一样，你可以试试记事本或者计算器，一般这个开了，程 ...

notepad.exe可以打开，xp win7都可以。

显示全部楼层 · 发表于 2015-8-16 02:56:23

汗，发现之前说错话了，application verifier是可以写启动的。

[技术原创] 360弱爆了，看叔用IFEO干掉它

本帖子中包含更多资源