怎么样 够简单的了吧
要是再看不懂.....我也没办法了 呵呵 斑竹点亮啊 辅助在下面作者原文:最近都没啥意思 也没时间上线 昨天 发现猴岛的风际 发布了改木仓的DLL 需要配合菠菜的HS工具 对那个菠菜的工具很感兴趣 所以简单的分析了下.......
分析数据如下(小菜见解)
1.建立一个无法删除 无法替换的 名为eaglent.sys 的文件夹 目的:使HS驱动保护无法正常加载 (也有类似的方法 比如伤心的方法.这个就是用他的方法。嘿嘿 因为有模块 懒的自己写了)
2.强制结束 模块名为ehsvc.dll的线程 共7个线程(其实 就是HS保护)
OK 开始仿制
总体来说编写还是很简单的 但卡在了一个地方 那就是 模块 和 线程的关系 整整卡了4个多小时.....上网找了很多大虾米的资料啊 类似了
呵呵 不过 总算还是完成了
好了 由于 资源里添加的改木仓的DLL 所以达到4M多 上传到千脑了
下载地址http://down.qiannao.com/space/file/948446082/-4e0a-4f20-5206-4eab/CSOL-8be5-67aa-0020E-6e38-793e-533a-0020www.eu001.net.rar/.page唉 以后就没什么时间上网了 555555
