[人人可以动手试系列 II] 卡饭网友小工具轻松废掉金山毒霸2011 SP 5.2（包括沙箱）

显示全部楼层 · 发表于 2011-1-20 22:29:23

Tron 发表于 2011-1-20 22:24
看原帖8楼

看了，谢谢回复。
看来360的自保还是很强大的啊。

显示全部楼层 · 发表于 2011-1-20 22:29:55

有谁试试冰刃和xtuer插金山，没装金山

显示全部楼层 · 发表于 2011-1-20 22:30:15

hzqedison 发表于 2011-1-20 22:28
回复 1楼 Tron 的帖子

多谢多谢我们看一下

官人来了

看来此BUG又要迅速修复

显示全部楼层 · 发表于 2011-1-20 22:32:19

hzqedison 发表于 2011-1-20 22:28
回复 1楼 Tron 的帖子

多谢多谢我们看一下，希望你继续保持每天一个。最好是简单的代码演示，别老拿写 ...

别人写的工具才有挑战性啊，我自己写就太没难度了，一下就能写几百种干金山的。

显示全部楼层 · 发表于 2011-1-20 22:33:51

额的神啊~~~又发威了。支持

显示全部楼层 · 发表于 2011-1-20 22:36:24

本帖最后由 Tron 于 2011-1-21 11:14 编辑

Lgwu 发表于 2011-1-20 22:27
希望看到代码。

为了防止金山程序员找半天找不到原因，我就讲解一下这个的原理吧。

flowercode的程序利用ZwAssignProcessToJobObject将金山的进程分配到job中，其实金山是有拦截job的结束的，hook了ZwTerminateJobObject然后看job里有没有自己，有就拦截

但是job还有一个功能，就是设置JOB在关闭时自动杀掉JOB内所有进程，于是先把JOB设置为关闭时自动杀掉进程，再金山的进程加入JOB，最后只要轻轻关闭JOB，金山的进程就灰飞烟灭了

金山的程序员很明显没理解assign process时拿到了terminate的权限，那就一切game over了～类似的误解还有很多，因此类似原理的干金山方法至少还有几十种

显示全部楼层 · 发表于 2011-1-20 22:36:43

本帖最后由 cfans 于 2011-1-20 22:39 编辑

Tron 发表于 2011-1-20 22:32
别人写的工具才有挑战性啊，我自己写就太没难度了，一下就能写几百种干金山的。

mj0011，您写一个最简单的代码来看看沙。
顶下mj0011，天天回那么多帖子，辛苦了~

显示全部楼层 · 发表于 2011-1-20 22:37:32

本帖最后由 Tron 于 2011-1-20 22:37 编辑

cfans 发表于 2011-1-20 22:36
mj0011，您写一个最简单的代码来看看沙

这个《人人可以动手废掉金山毒霸》系列找不到现成工具可以利用时我就自己写了～

显示全部楼层 · 发表于 2011-1-20 22:38:23

hzqedison 发表于 2011-1-20 22:28
回复 1楼 Tron 的帖子

多谢多谢我们看一下，希望你继续保持每天一个。最好是简单的代码演示，别老拿写 ...

代码演示也怕你们的技术人员理解不了，我把原理都直接贴出来了～参考16楼，自己慢慢修复去吧

显示全部楼层 · 发表于 2011-1-20 22:38:57

乃們別這樣了行不

[金山] [人人可以动手试系列 II] 卡饭网友小工具轻松废掉金山毒霸2011 SP 5.2（包括沙箱）