【請問有用正式版影子系統2008的人】

andyto202

原帖由 tanlimo 于 2008-7-3 20:42 发表


确切的说蓝屏是由SD与cs.exe共同作用下产生的，并不能说只是cs.exe的问题，比如说加上360还原保护器或者hips的底层磁盘保护的冰点、还原精灵、RVS都能在、不死机、不蓝屏、不重启的情况下漂亮的拦下cs.exe的穿透 ...

可是我那時候試了RVS和冰點
都被穿了說

不過易速還原沒被穿
但是一樣和SD一樣發生藍屏而且重開
所以我才在懷疑是cs.exe搞的鬼

tanlimo

我说的是加上360还原保护器或者安装了hips（有底层磁盘保护）的RVS和冰點。

SONGBOWEN

原帖由 tanlimo 于 2008-7-3 20:42 发表


确切的说蓝屏是由SD与cs.exe共同作用下产生的，并不能说只是cs.exe的问题，比如说加上360还原保护器或者hips的底层磁盘保护的冰点、还原精灵、RVS都能在、不死机、不蓝屏、不重启的情况下漂亮的拦下cs.exe的穿透 ...

其他驱动级软件，也会漂亮的无法运行……
比如狙剑之类的玩意……

tanlimo

你的意思是360还原保护器会与狙剑冲突？这我还没测试过，天亮了再看。

要明白我的意思只是想举例说明要防cs.exe不一定会因cs.exe的程序编写问题导致死机、蓝屏、重启，而楼主一直认为要防cs.exe必然会因cs.exe设计问题而导致死机、蓝屏、重启，比如他推测影子2008会因cs.exe而蓝屏。

[ 本帖最后由 tanlimo 于 2008-7-4 01:08 编辑 ]

SONGBOWEN

原理不同，如果你不让他加载驱动，自然不会蓝屏（Ring3级别程序，无权直接操作系统核心内存，所以不容易导致蓝屏），这也是360保护器的原理——阻止加载一切非信任的驱动程序。
而SD不会拦截任何操作，所有驱动都可以顺利加载，不过会保护内存不被病毒恶意修改，而病毒反复修改，最终导致死循环，引起死机或蓝屏等问题。

tanlimo

360保护器并不阻止驱动的加载，刚测试过了可以使用狙剑。



另外cs.exe并不是靠驱动来穿透sd和其它影子还原类的，就算用rvs或hips阻止其加驱动照样会被穿，如果没有猜错的话这个cs.exe应该是ring3穿还原的实际应用。

SONGBOWEN

cs有驱动的，我都从里边提取出来了。。。
而且，如果把这个驱动稍加改动，破坏掉校验和，那他就不能穿透还原了。。。。

tanlimo

那为何阻止加载驱动后它照样穿了rvs（开启驱动防护）、冰点（加ssm拦驱动不拦底层磁盘）呢？

另外360保护器并非通过简单的拦截驱动方式来阻止穿透，这点要明确一下，我这里有多款需要加载驱动的程序（绝对冷门）都能正常运行，启动这些程序时360保护器也未出现过类似拦截的警告窗口，所以说在ring0层上完全可以做到不重启不蓝屏的情况下拦下已知的穿透动作。

[ 本帖最后由 tanlimo 于 2008-7-4 18:37 编辑 ]

ssyknuwyg

楼上的，360那保护器有没有最新版本，那的确是很不错的东西

SONGBOWEN

如果不是拦截加载驱动的话，我就不清楚了……