★★★请问大多数杀软是工作在Ring0吗？？还有自己做的程序如何进入Ring0...

显示全部楼层 · 发表于 2010-6-16 15:35:30

自己程序进Ring0？就一个EXE？那就是无驱动进Ring0了

显示全部楼层 · 发表于 2010-6-16 15:38:25

回复 dl123100 的帖子

杀毒软件的驱动SYS 是Ring0 EXE程序是在Ring3上
Ring0拦截到消息-->传给ring3 的EXE程序
Ring3在传回--->驱动SYS,做相应的处理
还有一种就是纯驱动的,不需驱动通信

显示全部楼层 · 发表于 2010-6-16 15:39:54

回复 李白vs苏轼 的帖子

没代码贴出来我怎么知道

显示全部楼层 · 发表于 2010-6-16 15:42:09

回复 李白vs苏轼 的帖子

Ring3拦截？别做梦了 Ring3能拦截什么？写个DLL 全局HOOK？

显示全部楼层 · 发表于 2010-6-16 15:59:28

研究过才知道

显示全部楼层 · 发表于 2010-6-16 16:07:41

0环的质量需要比较高，要求代码质量好，可能出现不兼容或者OS崩溃，OS会更安全。

显示全部楼层 · 发表于 2010-6-16 16:10:48

回复 liangfangCN 的帖子

你这话让金山卫士情何以堪，让可牛的轻巧模式（是不是这个名字啊）泪奔了

显示全部楼层 · 发表于 2010-6-16 16:21:09

要理解如何进环0，可以找”深入windows内核编程“之类的编程书籍看看。
Lgwu 发表于 2010-6-16 14:17

有没有啥可推荐的吗

显示全部楼层 · 发表于 2010-6-16 16:21:42

方法多了
liangfangCN 发表于 2010-6-16 15:31

嘿说几个比较普遍的常用的思路给我

显示全部楼层 · 发表于 2010-6-16 16:22:23

为什么我居然不知道？
成都焓公子发表于 2010-6-16 14:21

Ooo 百度百科一下

[已解决] ★★★请问大多数杀软是工作在Ring0吗？？还有自己做的程序如何进入Ring0...