浅谈自我保护功能（修改）

huai168an

恩，这个问题在帖子中我已经修改了，可能还有人会误解

zoes

原帖由 491866227 于 2008-6-22 14:01 发表
不知道啊，我没试过。

呵，不知道没关系，不用试了。

491866227

又看了一下楼主的测试及日志。

好像ie只是安装shell32这一个全局钩子。
保护了ie，也就保护了安装的shell32。

还是怎样看？

huai168an

此时的shell32.dll被IE安装，与自我保护没有关系。仅此而已。不用看我的测试了，因为是错误的路线

伯夷叔齐

原帖由 huai168an 于 2008-6-22 14:33 发表
此时的shell32.dll被IE安装，与自我保护没有关系。仅此而已。不用看我的测试了，因为是错误的路线

其实如果楼主不提出这个问题，又有多少人去探索究竟呢？把问题提出来，就已经是很大的贡献了，此帖意义就在这里。提出问题，才能够解决问题，比如我，问题都提不出来，那就是一件很悲哀的事了。

就钩子问题，我看了所有的回帖，又有谁真正做出了深入的解释呢？！我看没有。。这个题目个人感觉不是那么简单的问题，因为牵涉到一些钩子的原理！这些问题都牵连到汇编，没有这样的知识，说什么都是揣测。。。但不管好麻烦，提出来就好。

而且你的路线究竟有没有错，还是一个很大问号，比如当自我保护选上后，ACCESS RIGHTS里为ASK时，对于安装钩子也就不再询问，如果安装钩子和钩子有区别，那么也应该分开询问呀，就像其他三项一样，但全局钩子就没有（仅仅SHELL32.DLL这一个）。还有一点就是，其他三个保护项的目标不尽相同，但全局钩子，不管是INSTALL HOOK还是HOOK，它们的目标都是一致的，这完全能够说明安装HOOK和HOOK应该有密切的联系的。

[ 本帖最后由 伯夷叔齐 于 2008-6-22 16:07 编辑 ]

huai168an

呵呵，谢谢
希望更多的人来深入点理解comodo的规则运作，不怕错误，怕的是没人指出自己的错误问题就大了

491866227

不用这么小气吧？借用一下而已。。。
我是在请教zoes，与是不是错误路线无关。

491866227

原来在All applications里已经通过其他两个钩子。。。。。
终于看明白了。

fandwa

学习了