PS官方对于试用版和正式版的说明（97进来曝内幕吧）

显示全部楼层 · 发表于 2009-5-5 13:44:04

饿我还以为是ps呢

显示全部楼层 · 发表于 2009-5-5 13:46:22

我不指望2009加什么了，可以搭配的，反正能耍就行，其实AD＋ND＋影子就差不多了，至于你说替换系统程序穿影子的说法有点奇怪，既然是文件重定向，替换属于FD，怎么穿呢？原理需要研究一下

显示全部楼层 · 发表于 2009-5-5 13:49:31

也许利用了影子类软件内部的某些信任排除机制，

显示全部楼层 · 发表于 2009-5-5 13:52:49

信任排除？也不至于把系统程序给排除了吧…你有没有问过客服或者技术部

显示全部楼层 · 发表于 2009-5-5 13:56:42

不可能完全重定向的，比如硬件驱动之类的

显示全部楼层 · 发表于 2009-5-5 14:01:02

为什么不可能完全重定向？硬件驱动也只是文件吧…

显示全部楼层 · 发表于 2009-5-5 14:04:39

驱动足够底层，不是连系统进程也可以拦截么？重定向有什么问题呢？

显示全部楼层 · 发表于 2009-5-5 14:08:20

硬件驱动加载应该在影子类软件驱动之前，不然怎么进系统呢

显示全部楼层 · 发表于 2009-5-5 14:17:21

接管系统启动，直接虚拟…
但这样也不能解释替换系统文件被穿，影子不是在结束程序重启前删除重定向文件么？退一步说，即使被穿了，能打个补丁更新程序就能修补信任程序方面的问题么？针对现有的影子系统程序漏洞穿它我倒信一点…

显示全部楼层 · 发表于 2009-5-5 14:27:23

原帖由 shinequan 于 2009-5-5 14:17 发表
接管系统启动，直接虚拟…
但这样也不能解释替换系统文件被穿，影子不是在结束程序重启前删除重定向文件么？退一步说，即使被穿了，能打个补丁更新程序就能修补信任程序方面的问题么？针对现有的影子系统程序漏洞穿它 ...

dos下接管也得先加载硬件驱动，机器狗就是利用自身释放的驱动与原系统中还原软件驱动进行硬盘控制权的争夺，目前来说不替换系统文件穿透影子几乎不可能，只能是替换掉影子信任的硬件类驱动才能达到目的，跟进程什么的无关，你看到的那些病毒进程无非都是机器狗的驱动释放出来的

[已解决] PS官方对于试用版和正式版的说明（97进来曝内幕吧）