微点交流论坛

标题: 微点驱动的问题 [打印本页]

作者: 070623 时间: 2008-4-7 21:07 标题: 微点驱动的问题

原文地址http://hi.baidu.com/mj0011/blog/ ... b724a60cf4d211.html
瑞星和微点的驱动一个摸样2008-04-03 11:50国内的杀软驱动，就是一个字，挫！

测了下微点，一样的问题，根本就没有一点驱动开发的基本常识，就这样还整主动防御！

rising hook ssdt ->Xtrap hook ssdt , save rising as next link ->rising update, unhook ssdt ->x trap hook ssdt ->rising hook ssdt ,save xtrap as next link ->x trap hook ssdt ,save rising as next link

so:system service call -> x-trap -> rising ->xtrap -> rising -> x-trap ......kernel stack overflow , unhandled kerenl exception , double fault

一下引用文章作者的话
2008-04-03 12:09 不是挂暴了，是调暴了，双方都SAVE对方的地址为下一个LINK的地址，于是险入死循环。
有空写一篇关于SSDT HOOK卸载与重挂的科普文章上来

这种被人用烂了的技术都还搞不透彻，实在太挫了

作者: f117tuiyile 时间: 2008-4-7 21:16
mj0011很牛哦，在我眼里梦寐以求的杀软在他嘴里说出来都是垃圾，还说要抽用那杀软的人的嘴巴

作者: geoexp 时间: 2008-4-7 22:04
楼主确实很NB，发的帖子我还看不懂呢。。。o(∩_∩)o...

作者: YanJia 时间: 2008-4-7 22:36
牛人牛语！！！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn