毛豆是怎么提示直接操作系统内核的

云小禅

RT谁帮我

穿越星空

　　没看到过有这样的提示，楼主给个截图看看。

柯林

可能需要com拦截，不过官方没有提供这个项目，有可能其他步骤的拦截已经弥补。
比如，EQ与毛豆的拦截是不一样的，毛豆只要拦截一个程序不能打开\Windows\Apiport的com端口，那这个程序就被秒杀了，在EQ中这没有多少用，只有csrss.exe用到这个端口；再比如命名管道的拦截，毛豆是从FD上进行拦截，EQ是从AD上进行拦截，效果是毛豆的效果最好——才开始创建命名管道就被拦了，EQ是不管创建，到使用时才拦截。
这说明二者下的钩子及位置不一样，程序及处理方式不一样，没必要攀比。

补充一下，如果对这个问题有兴趣，想引进相关拦截，可以自己实验——用个有“操作系统内核”行为的样本进行测试，看毛豆是否拦截或提示。

[ 本帖最后由 柯林 于 2009-11-22 22:02 编辑 ]