[人人可以动手试系列 II] 卡饭网友小工具轻松废掉金山毒霸2011 SP 5.2（包括沙箱）

xujian003

金山悲剧了，连续两天被爆

evisn

金山的官人如果能看到这里顺便修复哈卫士的问题吧。
1、（操，忘记是那个模块了，看开源代码的时候看的）列服务的时候对那种将服务的注册表路径换了的不给力。如开始是A1，启动起来后直接将服务的注册表换为A2.  记得360大概是在09年5月份的时候也有这种问题，就是安装个服务他就报，吧注册表移开就安静了。
2、svchost类型的，对Parameters这个设置system权限后也洗白。记得毒霸2009都可以处理这个问题。不知道卫士为什么没处理。
还有其他的一些问题，看情况再说了。
================
以上基于开源代码说，如果正式版不存在这些问题请忽略！

干脆每天一爆直到年三十吧

MPKYJoJO

厉害啊！
喜欢这样的帖子！希望金山好好的把主防整整！

⊙⌒⊙

不知毒霸是否还是无ring3通信直接恢复。。。
不知毒霸是否还拦ZwWaitForSingleObject和ZwQueryInformationProcess的NATIVE API 。。。
不知毒霸是否还用VOID PrintBlock输出缓冲区内容。。。
不知毒霸是否还用extern通过KeServiceDescriptorTable来获取SSDT表并HOOK。。。

以上，不参与任何口水。

LSCMH

其实金山应该把年终奖颁给LZ。

LSCMH

回复 16楼 Tron 的帖子

真是送佛送到西啊，深表佩服。只是悄悄问一句……老周同意不

xujian003

回复 86楼 LSCMH 的帖子

发了，这不是金山给一个杯子吗？哈哈，只不过MJ不要罢了

colorful_days

⊙⌒⊙ 发表于 2011-1-21 09:42
不知毒霸是否还是无ring3通信直接恢复。。。
不知毒霸是否还拦ZwWaitForSingleObject和ZwQueryInformation ...

又一大牛出现～

LSCMH

回复 57楼 leisong 的帖子

话说乃干嘛不测微点