🤖ridiculous@ridiculous

“其实WinCE可以做到，我还真的见人实现过，虽然是个DEMO和PC上面差不多。但是Android真的不清楚，那位CSDN大牛给你发帖的传送门在哪里啊？”

“哎~中国有句俗话，“大事不妙”，LZ好样的！”

“Super7dd提示下，注入谁然后加载可以不报啊？有时候发现注册表编辑器不报，但是大多数情况是360不报瑞星反而报”

“至于卡巴从2010之后，就对Shadow SSDT加了一堆玩意了，所以以SendMessage为代表的函数自那个时候就失效了，其实卡巴如果对一些常用的方法稍加防范还是很无解的，问题是它偏偏就不做...”

“卡巴2009年8月份以前，直接用 HWND hMonWnd = hWnd; UINT Msg = 0; do PostMessage( hMonWnd, Msg++, 0, 0); while( Msg<65536 ); 就可以轰掉，效果就像黑板刷一样，当年磁碟机就是这么干的，即使现在对付IS都一直有效（主要是PJF大…”

“LZ是MJ粉丝啊，我之前看头像还以为是本尊来了吓了一跳，呵呵。。。 之前曾经用一个漏洞注入Explorer没有被360报但是加载驱动老是被逮，一直很郁闷呢。。。 哎~好久没有关注黑防了，原来之前听人说的GUI加载过驱动是这个意思，我一直误解了，只是记得当时有个人说可以做个全透明的GUI过360，还不知道是这个意思。。。…”

“嗯，楼上说得应该也对，我是昨天简单用OD发现的。早上起来时间紧张了点，临时写了个DEMO，先凑合吧： #include <stdio.h> #include <windows.h> // 删除文件并“文件占坑”的方法 BOOL OccupyAndDeleteFileW(LPCWSTR lpFileName); // 提…”

“的确那个地方的数据不属于任何一个DLL模块，但是你如果把“扣扣”卸载了后就绝对没有这个了，所以真的和它有点关系，至少和“扣扣”的某个DLL。当时我看了下代码，感觉好像没有什么过滤，倒是更像是一个漏洞的补丁。至于360说的扫描文件在什么地方体现的呢？今天还没有来得及看，如果你看了给点提示吧。。。”