Wsyscheck对SSDT检查发现微点异常
如图,发现微点2处异常, 这是误报?还是。。。。。[attach]351641[/attach][attach]351642[/attach] LZ还装了卡巴啊,不冲突么??[:23:]
这些是SSDT修改是正常的 怎么异常了 都正常的很 [:01:] 没有冲突亚,卡巴就是下载东西才开,扫描一下 [:11:] 2处表示代码异常----偶害怕 红色代表修改了函数入口,这样一来程序调用这些函数实现功能的话都经过了安软的过滤~~危险的行为就可以拦截,所以才有微点的主动防御~~
[[i] 本帖最后由 16300 于 2008-9-5 23:55 编辑 [/i]] [color=purple]不知道 wsys 对代码异常的定义是什么...
不过单就 hook 的项目看没什么问题
也应该不是参数检查之类的问题吧应该
否则应该 mp 的全部报异常才对 正常现象,算不上误报。
[b]在Wsyscheck中,SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。[/b]
微点+卡巴+DW,楼主的组合有点强悍。
微点13个驱动,除了使用ssdt,还有shadow ssdt和inline hook。
MP使用Inline Hook有点多,没记错应该有20多个位置,这样要稳定有点不容易。
[[i] 本帖最后由 dl123100 于 2008-9-6 13:27 编辑 [/i]] 晕.
确实有点异常
检查下 [:23:]
页:
[1]