楼主: 家鸽
收起左侧

[原创工具] 家鸽小助手(J-Task) 1.93 Sp1

  [复制链接]
dkaw
发表于 2010-12-12 21:53:22 | 显示全部楼层
IceSword最早的很牛的安全软件,但方便性可用性差些
从syscheck到Wsyscheck,功能也越强,不过最后没有开发了,试试小助手,希望能超越它们并更优秀。
cdmarom
发表于 2010-12-12 23:05:08 | 显示全部楼层
把毛豆给终止了,在下电脑看来防护还不够好
myhlm
发表于 2010-12-13 00:05:39 | 显示全部楼层
用了一下,感觉还不错,支持
家鸽
 楼主| 发表于 2010-12-13 09:37:31 | 显示全部楼层
tawny2008 发表于 2010-12-12 20:53
回复 138楼 liulangzhecgr 的帖子

因为此工具启动后会恢复部分钩子,此工具与EQ冲突

嗯,本程序启动时会尝试 检查
ObReferenceObjectByHandle
ObOpenObjectByPointer
PsLookupThreadByThreadId
PsLookupProcessByProcessId
KeAttachProcess
KeStackAttachProcess
这6个函数的头五个字节是否被INLINE hook,如果没有就自己HOOK保护自己进程。程序退出时也检查顺便恢复。

评分

参与人数 1经验 +6 收起 理由
tawny2008 + 6 感谢解答

查看全部评分

家鸽
 楼主| 发表于 2010-12-13 09:47:05 | 显示全部楼层
dl123100 发表于 2010-12-12 21:34
试了下,楼主的工具几个版本在我的Win7下无法使用
0:000> (d68.d6c): Access violation - code c0000005 ( ...

dl123100 大牛你开口评价我的小程序,谢谢测试。可惜大牛你一测试就是无法运行的反馈~
本人技术水平不行,周围也没什么人交流可以交流讨论,全凭一个人思考摸索。
本程序在尝试inline hook时候,发现驱动在 checked模式下,有一定概率 Access violation - code c0000005 。当程序到这里不能运行时我就不会调试了,因为windbg就这里不动了。
最近我把程序修改了一下,测试了几个星期这个问题基本没出现了,我以为解决了,想不到还是有这样BUG。这BUG我目前水平还真没办法了。请问,你能抽空帮帮我解决这些疑难吗?

评分

参与人数 1人气 +1 收起 理由
dl123100 + 1 这几天没什么时间 星期天我也F5下 另外我也.

查看全部评分

心之旅程
发表于 2010-12-13 11:50:52 | 显示全部楼层
看着不错~下来替代系统的
linjinya
发表于 2010-12-13 14:44:39 | 显示全部楼层
稳定性不好吧?
bluelaser
发表于 2010-12-14 01:04:06 | 显示全部楼层
X64也能运行?!!!!
我来试试!
gxrsprite
头像被屏蔽
发表于 2010-12-14 02:50:43 | 显示全部楼层
为什么关闭所有安全工具后,还是不能替换任务管理器
家鸽
 楼主| 发表于 2010-12-14 08:37:41 | 显示全部楼层
gxrsprite 发表于 2010-12-14 02:50
为什么关闭所有安全工具后,还是不能替换任务管理器

那估计杀毒软件的保护还在,你只关闭的是界面。
我一般是开机让其后台启动运行,让后用热键“Alt+2”换出。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:50 , Processed in 0.084232 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表