comodo64位防火墙+FSCS13杀毒组件

ericfang

温馨小屋 发表于 2019-7-24 16:13
你可以列举一下你已经验证的，我来打打脸。再说64位对32位免杀这个事本来就不存在，在驱动的监视下一切行 ...

当然存在了，前32位全部是正常的代码在后32位做文章就可以了。别说汇编哈哈，那已经是英文字母了。我说的是打卡机打洞。。欺负你只是32位代码。。你看不到后32位的。。

温馨小屋

ericfang 发表于 2019-7-24 16:10
你这个说法是不准确的哦，技术上64位可以做到对32位免杀。这是很容易的事情。有的杀毒软件是32位外壳套64 ...

说真的，没有64位版本驱动基本就代表这个杀软不兼容64位，没有驱动支持的防护就像纸一样，一桶就破，到最后杀软恐怕自身都难保

温馨小屋

ericfang 发表于 2019-7-24 16:15
当然存在了，前32位全部是正常的代码在后32位做文章就可以了。别说汇编哈哈，那已经是英文字母了。我说的 ...

CPU在32位模式下是不可以访问另外32位的，都是被硬件层面屏蔽掉的，根本就动不了那一部分，还做什么文章，这些是CPU安全措施的一部分，配合操作系统安全的实现32位的兼容

温馨小屋

ericfang 发表于 2019-7-24 16:15
当然存在了，前32位全部是正常的代码在后32位做文章就可以了。别说汇编哈哈，那已经是英文字母了。我说的 ...

我前面说的那个是在执行情况下的，如果在文件状态下，文件只会预留前32位的位置，地址也是按32位来的，如果后32位插东西了就没法寻址了，文件结构也坏掉了，根本不能被操作系统运行，只要文件能运行起来，CPU就会切换到32位兼容模式，所以在任何情况都不存在那多出来的32位空间，也不存在做文章的机会

ericfang

温馨小屋 发表于 2019-7-24 16:19
CPU在32位模式下是不可以访问另外32位的，都是被硬件层面屏蔽掉的，根本就动不了那一部分，还做什么文章 ...

你说的对啊，问题是现在的电脑cpu都是X64然后兼容X86对吧。这两个也是不同的系统对吧。这些你都承认的。所以了，运行X86指令的时候是屏蔽另外32位的。这就是我说的X86系统的杀毒软件没法识别X64指令集构成的病毒的道理啊。因为两个指令集可以在一个系统里同时运行。然鹅X86只是兼容运行所以。。

ericfang

温馨小屋 发表于 2019-7-24 16:16
说真的，没有64位版本驱动基本就代表这个杀软不兼容64位，没有驱动支持的防护就像纸一样，一桶就破，到最 ...

对我们终于取得一致了哈哈不容易。我是解压了sep后才明白有的杀毒软件只是外壳是32位的内部核心还是有64位存在的。

ericfang

温馨小屋 发表于 2019-7-24 16:16
说真的，没有64位版本驱动基本就代表这个杀软不兼容64位，没有驱动支持的防护就像纸一样，一桶就破，到最 ...

对我们终于取得一致了哈哈不容易。我是解压了sep后才明白有的杀毒软件只是外壳是32位的内部核心还是有64位存在的。

温馨小屋

ericfang 发表于 2019-7-24 16:22
你说的对啊，问题是现在的电脑cpu都是X64然后兼容X86对吧。这两个也是不同的系统对吧。这些你都承认的。 ...

我前面解释过了，这个你也可以这样理解，就像编程时的大数据处理方法一样，32位指令32位杀软可以一次性载入，64位指令32位程序可以分两次载入，这样一样可以实现对病毒指令的分析，只是CPU资源消耗会增加一点，但是能省下很多内存空间

ericfang

温馨小屋 发表于 2019-7-24 16:26
我前面解释过了，这个你也可以这样理解，就像编程时的大数据处理方法一样，32位指令32位杀软可以一次性载 ...

agree

温馨小屋

ericfang 发表于 2019-7-24 16:25
对我们终于取得一致了哈哈不容易。我是解压了sep后才明白有的杀毒软件只是外壳是32位的内部核心还是有64 ...

只是求同存异而已，我们在64位做32位免杀的问题上依然没有达成一致，但起码有进展了