查看: 4646|回复: 15
收起左侧

[求助] 问下关于guard32.dll和windows消息

[复制链接]
iszeds
发表于 2008-4-21 13:29:12 | 显示全部楼层 |阅读模式
guard32.dll在每个进程都有
这种方式属于windows钩子?
其作用基本可以理解成 派了一个卧底到其他进程去?
监视那个进程的动作,若有危险动作,则报告给cfp.exe
是通过windows消息的方式报告给cfp么,而且身份是guard32.dll所在的那个进程?
比如guard32.dll在QQ.exe进程内监视到加载服务,此时以QQ的身份向cfp报告?

我把comodo folders/files 的自我保护全开了,前一阵一直没问题,今天突然发现,好多进程都在向cfp发送消息,包括浏览器,QQ等....
8600569
发表于 2008-4-21 14:43:30 | 显示全部楼层
这个问题还没有关注过呢,期待高手回答
abcd4909
头像被屏蔽
发表于 2008-4-21 15:22:17 | 显示全部楼层
支持毛豆的卧底行为,但千万这个卧底不要是汉化的人加的就可以了
scottxzt
发表于 2008-5-25 14:21:24 | 显示全部楼层
这问题请大伙回答一下啊!
huai168an
发表于 2008-5-25 14:29:01 | 显示全部楼层
guard32.dll这个DLL我只知道是保护各个进程的,至于什么原理就不大清楚了
scottxzt
发表于 2008-5-25 14:39:24 | 显示全部楼层
我是在本论坛下的,毛豆3(中文翻译的)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
scottxzt
发表于 2008-5-25 14:40:54 | 显示全部楼层
请大伙来看看啊!
huai168an
发表于 2008-5-25 14:41:44 | 显示全部楼层
楼上的不用担心啊,如果你修复了appinit dll值,那D+功能就等于没有,不是汉化版的原因,原版就是这样。
scottxzt
发表于 2008-5-25 14:46:58 | 显示全部楼层
原帖由 huai168an 于 2008-5-25 14:41 发表
楼上的不用担心啊,如果你修复了appinit dll值,那D+功能就等于没有,不是汉化版的原因,原版就是这样。


看来这个软件比较霸道的,谢谢!
Mr.Z
发表于 2008-5-25 19:45:41 | 显示全部楼层
原帖由 scottxzt 于 2008-5-25 14:46 发表


看来这个软件比较霸道的,谢谢!


用語很不恰當
要不是這樣那你還用它來做甚?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 17:25 , Processed in 0.126297 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表