保护comodo的Appinit_DLLS的方法讨论（修改）

显示全部楼层 · 发表于 2008-6-21 21:17:02

如果真的这么脆弱。
他是怎么通过测试的？
说实话，这个我一点不担心。

显示全部楼层 · 发表于 2008-6-21 21:19:30

此方法是在软件冲突或D+为Disables的情况下可能出现的问题，常规操作没什么问题。楼主也不要刻意去保护它，自己把握

显示全部楼层 · 发表于 2008-6-21 22:10:52

没看过官方文档并不知道Guard32.dll的具体作用。

偶删除APPinit_Dlls这个注册表键，重启机器，CPF的D+功能并没有受到任何影响。目前没有发现有什么不妥，这现象本来也奇怪。

如果这一点重要到影响CPF的核心功能，偶想开发者也不会不考虑这个键值的重要性以及如何保护它。

[ 本帖最后由 zoes 于 2008-6-21 22:13 编辑 ]

显示全部楼层 · 发表于 2008-6-21 22:56:26

你要确定下各个进程中是否有Guard32.dll模块哦

显示全部楼层 · 发表于 2008-6-21 23:25:42

原帖由 huai168an 于 2008-6-21 22:56 发表
你要确定下各个进程中是否有Guard32.dll模块哦

机器重启过，也检查过，进程中没有该模块

显示全部楼层 · 发表于 2008-6-21 23:27:51

那就不知了，楼主好运啊

如果这样的话，程序进程很容易被击垮的

显示全部楼层 · 发表于 2008-6-21 23:37:00

原帖由 huai168an 于 2008-6-21 23:27 发表
那就不知了，楼主好运啊
如果这样的话，程序进程很容易被击垮的

如何被击垮？说来试试

显示全部楼层 · 发表于 2008-6-21 23:41:02

你可以尝试下结束进程，将任务管理器的规则删除，结束相关进程试试。

[ 本帖最后由 huai168an 于 2008-6-21 23:42 编辑 ]

显示全部楼层 · 发表于 2008-6-22 00:19:04

这还要验证》》》》》？？？？？
你去找个病毒恢复SSDT的或者就用那两个虚拟光驱酒精就挂装了后看SSDT表改是毛豆钩子在的地方还是毛豆不

显示全部楼层 · 发表于 2008-6-22 00:22:35

毛豆这个确实有弱点不好不承认吧尤其是清理工具一般都是不开毛豆D+时运行的
不过如果正常要是病毒想在D+下玩这一出还是小难～～～

[讨论] 保护comodo的Appinit_DLLS的方法讨论（修改）

回复 51楼 491866227 的帖子

回复 53楼 zoes 的帖子

回复 55楼 zoes 的帖子