问下关于guard32.dll和windows消息

显示全部楼层 · 发表于 2008-4-21 13:29:12

guard32.dll在每个进程都有
这种方式属于windows钩子?
其作用基本可以理解成派了一个卧底到其他进程去?
监视那个进程的动作,若有危险动作,则报告给cfp.exe
是通过windows消息的方式报告给cfp么,而且身份是guard32.dll所在的那个进程?
比如guard32.dll在QQ.exe进程内监视到加载服务,此时以QQ的身份向cfp报告?

我把comodo folders/files 的自我保护全开了,前一阵一直没问题,今天突然发现,好多进程都在向cfp发送消息,包括浏览器,QQ等....

显示全部楼层 · 发表于 2008-4-21 14:43:30

这个问题还没有关注过呢，期待高手回答

显示全部楼层 · 发表于 2008-4-21 15:22:17

支持毛豆的卧底行为，但千万这个卧底不要是汉化的人加的就可以了

显示全部楼层 · 发表于 2008-5-25 14:21:24

这问题请大伙回答一下啊!

显示全部楼层 · 发表于 2008-5-25 14:29:01

guard32.dll这个DLL我只知道是保护各个进程的，至于什么原理就不大清楚了

显示全部楼层 · 发表于 2008-5-25 14:39:24

我是在本论坛下的,毛豆3(中文翻译的)

显示全部楼层 · 发表于 2008-5-25 14:40:54

请大伙来看看啊!

显示全部楼层 · 发表于 2008-5-25 14:41:44

楼上的不用担心啊，如果你修复了appinit dll值，那D+功能就等于没有，不是汉化版的原因，原版就是这样。

显示全部楼层 · 发表于 2008-5-25 14:46:58

原帖由 huai168an 于 2008-5-25 14:41 发表
楼上的不用担心啊，如果你修复了appinit dll值，那D+功能就等于没有，不是汉化版的原因，原版就是这样。

看来这个软件比较霸道的,谢谢!

显示全部楼层 · 发表于 2008-5-25 19:45:41

原帖由 scottxzt 于 2008-5-25 14:46 发表

看来这个软件比较霸道的,谢谢!

用語很不恰當
要不是這樣那你還用它來做甚?

[求助] 问下关于guard32.dll和windows消息

本帖子中包含更多资源