咖啡规则排除的问题（很奇怪的现象）

xyq.dell.com

回复 54楼 sandyyangjie 的帖子

在VISTA 和WINDOWS 7的NTFS驱动中，对直接写入磁盘分区做了限制，RING3无法直接写入"受保护"的磁盘分区
你可以尝试诸如WINHEX之类的工具，他们将无法直接对系统分区的第16个分区开始，直到磁盘分区的可用数据长度为止的位置进行写入。★ 硬盘的数据结构 ★
① MBR（Main Boot Record 主引导记录区）
MBR位于整个硬盘的0磁道0柱面1扇区，包括硬盘引导程序和分区表。不知道链接的文章中说的从第16分区的"分区"和0磁道0柱面1扇区的"扇区"是什么关系。说不定是win7拦不住那个病毒的原因。

大猫熊

xyq.dell.com 发表于 2011-4-28 09:31
回复 54楼 sandyyangjie 的帖子

在VISTA 和WINDOWS 7的NTFS驱动中，对直接写入磁盘分区做了限制，RING3无法 ...

不知道卡饭哪儿有硬盘领域的牛人，问问看~~

xyq.dell.com

回复 62楼 sandyyangjie 的帖子

要不，发英雄帖吧。呵呵。

72380656

没注意到楼主发这样的贴。
楼主的问题我很早就发现，后来没再研究也没发帖。
要包含的进程和要排除的进程里如果写成**\Program Files\**或**\temp\**之类其实等于**（就是排除了所有，规则无意义），要写成**\Program Files**或**\temp**就有效(少了\)，或安装邪版的写法
如果注意我原来发的规则就是**\Program Files**写法
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=900242
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=903166

bighead

72380656 发表于 2011-4-28 10:21
没注意到楼主发这样的贴。
楼主的问题我很早就发现，后来没再研究也没发帖。
要包含的进程和要排除的进程 ...

厉害，应该拿出来和饭友们共享啊。免得我们整天在这写规则（最后全都没用）

bighead

72380656 发表于 2011-4-28 10:21
没注意到楼主发这样的贴。
楼主的问题我很早就发现，后来没再研究也没发帖。
要包含的进程和要排除的进程 ...

厉害，应该拿出来和饭友们共享啊。免得我们整天在这写规则（最后全都没用）

大猫熊

bighead 发表于 2011-4-28 12:42
厉害，应该拿出来和饭友们共享啊。免得我们整天在这写规则（最后全都没用）

你是网络延迟么。。。。。

大猫熊

72380656 发表于 2011-4-28 10:21
没注意到楼主发这样的贴。
楼主的问题我很早就发现，后来没再研究也没发帖。
要包含的进程和要排除的进程 ...

多来讨论讨论嘛~~~~