关于修改一个字节过QVM的说明

显示全部楼层 · 发表于 2010-11-19 12:45:53

回复 73楼 360sandbox 的帖子

只是说了绕过NtOpenXxx后用NtFreeVirtualMemory来对付吧。
怎么绕NtOpenXxx，貌似是以前那个hmily发现的两行代码Ring3 kill 360，至今还没见样本。
http://bbs.micropoint.com.cn/showthread.asp?tid=56338

显示全部楼层 · 发表于 2010-11-19 12:54:05

数字不是说人工智能，全球第一吗，怎么还会有BUG

显示全部楼层 · 发表于 2010-11-19 14:26:25

dl123100 发表于 2010-11-19 12:45
回复 73楼 360sandbox 的帖子

只是说了绕过NtOpenXxx后用NtFreeVirtualMemory来对付吧。

都free了还想不到啊。。。
都一年多了。

显示全部楼层 · 发表于 2010-11-19 14:41:28

回复 82楼 WQZ 的帖子

天下没有完美无缺的软件 , 有BUG都属于正常 , 尽量做到越少越好 ,

说第一是因为其他厂家有吗 ?

已经有了临时区让你们随便喷 ,你看看360区的这些人有几个去临时区搭理你们的 ? ? ?

要想喷还是移步临时区吧 , 这里的人陪不起你.

显示全部楼层 · 发表于 2010-11-19 14:47:16

本帖最后由 dl123100 于 2010-11-19 14:49 编辑

回复 83楼 360sandbox 的帖子

那个样本我没拿到，不过那两行代码后来通过某牛知道了，很像max法，不过还是没发现跟free有直接关系。

显示全部楼层 · 发表于 2010-11-19 14:51:40

dl123100 发表于 2010-11-19 14:47
回复 83楼 360sandbox 的帖子

那个样本我没拿到，不过那两行代码后来通过某牛知道了，很像max法，不过还 ...

max法到现在也只有360和DW能防，悲哀啊，都一年多了。

某牛是谁？某非他看过360内部论坛里我发的帖子？

显示全部楼层 · 发表于 2010-11-19 15:59:44

这个技术贴不能沉，看大牛们的技术讨论了解到越多的信息，对QVM越有信心，只剩下什么都不懂和不知道的在无任何测试数据的情况下乱喷了（这个已成卡饭主流风气并成功引导舆论方向至“道德”高度）。

显示全部楼层 · 发表于 2010-11-19 17:25:35

本帖最后由半支煙于 2010-11-19 17:27 编辑

WQZ 发表于 2010-11-19 12:54
数字不是说人工智能，全球第一吗，怎么还会有BUG

无聊的论断！！！人工智能就不会有BUG？换句话说：你自己完美无缺吗？
不要为了你那没用的为反而来反

还有，要喷口水请你移步临时区，那里是你喷口水的好地方，这里现在在讨论技术话题

显示全部楼层 · 发表于 2010-11-19 18:16:12

LZ这就对了，有问题，第一时间先自我反省，自我完善，上来就攻击别人，其实这样反而显得360这个公司不谦虚不大度，成大事者，谦虚点好。支持LZ了

显示全部楼层 · 发表于 2010-11-19 18:16:25

这帖子里有好多技术很牛的人哦

支持技术探讨（虽然偶是白菜）呵呵

顶起技术帖子

[讨论] 关于修改一个字节过QVM的说明