红豆组合是否存在潜在冲突

雅典娜之子

晕，这个帖子值得注意啊

shandonghaozi

顶起来，期待有高人给comodo公司发邮件询问

yiyeluo

用这个组合的应该很多吧，怎么好没有高人解答啊，

winlhj

看不懂，学习中

skyblue

win77232 x64 先红伞在装毛豆3.9（64位的）蓝屏

SONGLEI

有些拦截失效是在测试病毒时无意中发现的。所以要有个准确针对这个问题的答案，难！！！
参看下面的测试
http://bbs.kafan.cn/viewthread.php?tid=256357&highlight=

[ 本帖最后由 SONGLEI 于 2009-6-23 16:46 编辑 ]

SONGLEI

我想很难针对这个做测试，要测试多少病毒才能测出来？又没有专门的针对这个问题的测试程序，所以基本没有可操作性。
只能从理论上认为SSDT层是有冲突的可能的，因为能够成功拦截本身需要HOOK

f3421516580

把加驱的安软都看一遍，想没有重复的SSDT HOOK很难。。。

昼伏夜出

觉得问题的关键在钩子的编写

红伞hook的函数是毛豆的函数还是Windows Native API

红伞吧函数替换掉之后是吧参数传到Windows Native API的地址还是传递到被替换函数的地址

也就是红伞用来替换Native API的函数是吧参数直接传递给了windows Native API

还是把参数传递给了毛豆的函数，然后由毛豆的函数传递给windows Native API

如果是后者应该就不存在潜在冲突了吧

如果是前者那被红伞hook的相关功能毛豆应该根本不知道发生了什么，更别说拦截了

本人并没有装过毛豆组合，以下分析基于楼上各位的截图

从楼上那么多截图看来，毛豆hook的大部分函数红伞也hook了，但是并没有严重影响毛豆的功能


至少目前还没有谁发现红豆组合后毛豆有发生没有拦截到的情况吧

这样看来，红伞应该是吧参数传递给了毛豆的函数

也就是应该不存在潜在的冲突

个人想法仅供参考，有不对的地方谢谢指出

[ 本帖最后由 昼伏夜出 于 2009-6-24 01:41 编辑 ]

sunny00886

期待高人解惑！！！