楼主: huai168an
收起左侧

[讨论] 浅谈自我保护功能(修改)

[复制链接]
huai168an
 楼主| 发表于 2008-6-22 14:02:00 | 显示全部楼层

回复 49楼 zoes 的帖子

恩,这个问题在帖子中我已经修改了,可能还有人会误解
zoes
发表于 2008-6-22 14:06:41 | 显示全部楼层
原帖由 491866227 于 2008-6-22 14:01 发表
不知道啊,我没试过。


呵,不知道没关系,不用试了。
491866227
发表于 2008-6-22 14:29:28 | 显示全部楼层

回复 52楼 zoes 的帖子

又看了一下楼主的测试及日志。

好像ie只是安装shell32这一个全局钩子。
保护了ie,也就保护了安装的shell32。

还是怎样看?
huai168an
 楼主| 发表于 2008-6-22 14:33:30 | 显示全部楼层

回复 53楼 491866227 的帖子

此时的shell32.dll被IE安装,与自我保护没有关系。仅此而已。不用看我的测试了,因为是错误的路线
伯夷叔齐
发表于 2008-6-22 14:38:57 | 显示全部楼层
原帖由 huai168an 于 2008-6-22 14:33 发表
此时的shell32.dll被IE安装,与自我保护没有关系。仅此而已。不用看我的测试了,因为是错误的路线
其实如果楼主不提出这个问题,又有多少人去探索究竟呢?把问题提出来,就已经是很大的贡献了,此帖意义就在这里。提出问题,才能够解决问题,比如我,问题都提不出来,那就是一件很悲哀的事了。

就钩子问题,我看了所有的回帖,又有谁真正做出了深入的解释呢?!我看没有。。这个题目个人感觉不是那么简单的问题,因为牵涉到一些钩子的原理!这些问题都牵连到汇编,没有这样的知识,说什么都是揣测。。。但不管好麻烦,提出来就好。

而且你的路线究竟有没有错,还是一个很大问号,比如当自我保护选上后,ACCESS RIGHTS里为ASK时,对于安装钩子也就不再询问,如果安装钩子和钩子有区别,那么也应该分开询问呀,就像其他三项一样,但全局钩子就没有(仅仅SHELL32.DLL这一个)。还有一点就是,其他三个保护项的目标不尽相同,但全局钩子,不管是INSTALL HOOK还是HOOK,它们的目标都是一致的,这完全能够说明安装HOOK和HOOK应该有密切的联系的。

[ 本帖最后由 伯夷叔齐 于 2008-6-22 16:07 编辑 ]
huai168an
 楼主| 发表于 2008-6-22 14:41:41 | 显示全部楼层

回复 55楼 伯夷叔齐 的帖子

呵呵,谢谢
希望更多的人来深入点理解comodo的规则运作,不怕错误,怕的是没人指出自己的错误问题就大了
491866227
发表于 2008-6-22 14:55:04 | 显示全部楼层

回复 54楼 huai168an 的帖子

不用这么小气吧?借用一下而已。。。
我是在请教zoes,与是不是错误路线无关。
491866227
发表于 2008-6-22 16:49:09 | 显示全部楼层
原来在All applications里已经通过其他两个钩子。。。。。
终于看明白了。
fandwa
发表于 2008-6-23 21:17:50 | 显示全部楼层
学习了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:27 , Processed in 0.089187 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表