挑战“3x3eyes “关于程序自我保护 ｛攻防｝保护程序倒计时发布

springchina

回复 1000# liangfangCN

你这个真水……
PS：话说我是冲着1000楼来的，结果被乃先了

笑而不答

回复 997# liangfangCN

我是这么认为的，呵

冰糖葫芦｀

围观。。   

3x3eyes

最新进展：
Calc.exe 真YYY的啊, 模块都没了 窗口也挂了, 就一个线程waiting...唉

不急0.0,办法总 ...
liangfangCN 发表于 2010-4-30 13:25

    现有的规则下你连把CALC线程和窗口挂掉都不可能，呵呵，继续围观YY

xiaojinglf

回复  xiaojinglf


    你那个没能完全加载驱动 , 正常的话 所有进程都不能结束
liangfangCN 发表于 2010-4-30 12:44

    我怀疑就是因为第二个命令没有执行。但不知道为什么会失败

3x3eyes

我怀疑就是因为第二个命令没有执行。但不知道为什么会失败
xiaojinglf 发表于 2010-4-30 14:52

    把显示的错误截个图。

wyx5385365

回复 1006# 3x3eyes



MJ大大  网吧那顺网驱动防火墙真是讨嫌  有什么法子能突破它加载驱动

liangfangCN

回复 1004# 3x3eyes


    你这话也太搞笑了吧, 我就是在你那YYY的规则下 干掉你的窗口的, 我已经到最后一道防线了---线程死循环.

    你那全局进程保护也太那个了吧（除了calc.exe） 其他的一下子就被我报废掉了

aiyooo

看直播

liangfangCN

回复 1004# 3x3eyes


    SSDT部分Hook - 加载驱动/创建进程失效
SSDT Shadow全部Hook - 窗口/控件攻击或创建失效
系统回调ThreadCreate - 线程在PspExitThread自杀时最后调用它 然后死循环 线程已经死了 只是没有人通知系统而已