AVG搞那么多进程干嘛啊？

温馨小屋

cepots 发表于 2016-2-9 10:40
注入我没太深入了解过，想来无非就是那么几种嘛，dll注入，子线程输入，主线程注入，hook注入这些

后面那三种都算dll注入，还有注入也可能是SQL注入攻击等

cepots

温馨小屋 发表于 2016-2-9 10:50
可是不论从哪个语境来看还是从句子成分来看他都不像形容词，一般“沙箱”是用来比喻进程与线程关系的，用 ...

汗，这种问题说不清的，dep和aslr是干啥用的，只有微软清楚，我们又看不到源码，也只能从字面上的解释去猜测它的功能，没意思。

另外我也不打算用系统进程做测试，把我的电脑搞蓝屏了，多的都出来了

温馨小屋

cepots 发表于 2016-2-9 10:56
汗，这种问题说不清的，dep和aslr是干啥用的，只有微软清楚，我们又看不到源码，也只能从字面上的解释去 ...

不开源没办法，但是可以通过微软知识库和《深入解析Windows操作系统》来了解一下，从字面上猜测那就是望文生义了。。。
其实蓝屏没什么大不了的，我当时研究驱动开发，懒得建立虚拟机调试，结果一天蓝屏200多次，没什么事

cepots

温馨小屋 发表于 2016-2-9 10:56
后面那三种都算dll注入，还有注入也可能是SQL注入攻击等

没必要纠结那么多，因为win32的执行程序都是pe结构的，不管是dll还是exe，所以dll注入和exe注入实际上都是一回事。无非就是注入代码的地方不一样，有可能是直接感染exe，有可能是篡改你的导入导出表，引导到一个外部的dll，有可能是给你附加一个线程，这些都是可行。

至于sql注入就和这些差别有点大了

cepots

温馨小屋 发表于 2016-2-9 11:00
不开源没办法，但是可以通过微软知识库和《深入解析Windows操作系统》来了解一下，从字面上猜测那就是望 ...

我没写过驱动，只做应用程序，看上去你挺辛苦的，还要看《深入解析Windows操作系统》这些像砖头一样的书籍。做底层的确麻烦啊

neoblue

和windows一样 功能越来越多 其实用得到的就也就这几个

1697817057

这样不容易奔溃 一些关键模块分开用

霜降

我建议你换软件，不然关闭任务管理器

dej.sf

cepots 发表于 2016-2-8 19:54
你可不要乱说啊，有证据吗？ 想在系统进程里注入其他的线程，这是非常困难的事情

windows对于每个进程 ...

windows的进程沙箱保护？
呵呵，没用过Mac os x的真是**

cepots

dej.sf 发表于 2016-2-9 13:08
windows的进程沙箱保护？
呵呵，没用过Mac os x的真是**

我最多只是用词不当，或许应该用虚拟机这个词会比较好些

系统对于每个进程都会独立运行在一个虚拟机里，这个虚拟机里分配到的是线性内存地址，而非真实物理内存地址

这是一种安全性地考虑，不同进程之间由于分配到的地址都是虚拟化的，避免了任意、无端地修改，对进程形成了保护，当然windows对进程的保护并不仅于此。想要修改不同进程的数据，只能是通过系统api，但api依然有权限限制

这些内容，你去看看8086实模式和windows保护模式的东西就知道了