P Passion Unregistered / Unconfirmed GUEST, unregistred user! 2008-11-01 #22 不一定必须在程序启动前拦截?启动后被检测到再kill也行吧。 如果是后者就容易多了。跑个后台程序定期遍历所有process然后看见游戏就kill。
B bsense Unregistered / Unconfirmed GUEST, unregistred user! 2008-11-09 #24 reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/Thunder5.exe" /v debugger /t reg_sz /d uninst.exe /f 这个键值 可以拦截,呵呵,然后在插入的时候添加文件到这个注册键
reg add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/Thunder5.exe" /v debugger /t reg_sz /d uninst.exe /f 这个键值 可以拦截,呵呵,然后在插入的时候添加文件到这个注册键
B batconv Unregistered / Unconfirmed GUEST, unregistred user! 2008-11-30 #27 to bsense: 关联时只有exe文件有效,其它类型文件无效!
B batconv Unregistered / Unconfirmed GUEST, unregistred user! 2008-12-03 #28 哪位富翁有hook createprocess的例子,若提供不胜感激。邮箱: batconv@163.com
黎 黎永欢 Unregistered / Unconfirmed GUEST, unregistred user! 2008-12-09 #30 如果要保险些和高效些的,可以写FileSystem Filter Driver,很多杀毒软件和加密软件 都用此技术,不过实现上会比关联和后期杀进程的方法复杂些,不过,网上有很多现成的 例子,参考着用估计也问题不大。
如果要保险些和高效些的,可以写FileSystem Filter Driver,很多杀毒软件和加密软件 都用此技术,不过实现上会比关联和后期杀进程的方法复杂些,不过,网上有很多现成的 例子,参考着用估计也问题不大。
