反病毒引擎设计

•  ......
   C0000899 lea edi, [eax+0F2h] ；从偏移0F2h取得模块名称
   ；char TDB_ModName[8]
   3.3.3.3通信部分代码
  hooksys.vxd中代码：
  
  C00011BC push ecx ；客户程序的ring0线程句柄
   C00011BD push ebx ；传入APC的参数
   C00011BE push edx ；ring3级APC函数的平坦模式地址
   C00011BF call _VWIN32_QueueUserApc ；排队APC
   C00011C4 mov eax, [ebp+0Ch] ；事件对象的ring0句柄
   C00011C7 push eax
   C00011C8 call _VWIN32_ResetWin32Event；设置事件对象为无信号态
   ......
   C00011E7 mov eax, [ebp+0Ch]
   C00011EA push 3E8h ；超时设置
   C00011EF push eax ；事件对象的ring0句柄
   C00011F0 call _VWIN32_WaitSingleObject ；等待ring3查毒的完成
   guidll.dll中代码：
  
   APC函数入口：
   10001AD1 mov eax, hDevice ；取得设备句柄
   10001AD6 lea ecx, [esp+4]
   10001ADA push 0
   10001ADC push ecx ；返回字节数
   10001ADD lea edx, [esp+8]
   10001AE1 push 4 ；输出缓冲区大小
   10001AE3 push edx ；输出缓冲区指针
   10001AE4 push 0 ；输入缓冲区大小
   10001AE6 push 0 ；输入缓冲区指针
   10001AE8 push 83003C07h ；IO控制代码
   10001AED push eax ；设备句柄
   10001AEE call ds:DeviceIoControl
   10001AF4 test eax, eax
   10001AF6 jz short loc_10001B05
   10001AF8 mov ecx, [esp+0] ；得到打开文件链表头元素
   10001AFC push ecx
   10001AFD call ScanOpenFile ；调用查毒函数
   ScanOpenFile函数中：
  
  
   1000185D call ds:fnScanOneFile ；调用真正查毒库导出函数
   10001863 mov edx, hMutex
   10001869 add esp, 8
   1000186C mov esi, eax ；查毒结果
   1000186E push edx
   1000186F call ds:ReleaseMutex
   10001875 test esi, esi ；检查结果
   10001877 jnz short OpenFileIsVirus ；如发现病毒则跳到OpenFileIsViru进一步处理
   10001879 mov eax, [ebp+10h] ；事件对象的ring3句柄
   1000187C mov byte ptr [ebp+16h], 0 ；设置元素中的结果位为无病毒
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 反病毒引擎设计 相关文章：
• ·反病毒引擎设计
• ·候捷谈Java反射机制
• ·反病毒引擎设计全解
• ·正反两极端 细看微软Vista十大得失
• ·ASP.NET默认的上传组件支持进度条反映
• ·常见电子书格式及其反编译思路
• ·开机找不到硬盘，进入BIOS将IDE口设为"AUTO"状态，反复按回车键，过几分钟后，才能找到硬盘并正常使用
• ·反病毒知识：如何让你的移动硬盘在DOS下杀毒
• ·强力反驳：子虚乌有的Windows Vista二十宗罪
• ·什么时候oracle使用绑定变量性能反而更差
• 反病毒引擎设计 相关软件
• ·《反恐精英CS1.6》完整安装版本
• ·反P2P终结者
• ·反恐精英 CS 1.5 机器人补丁
• ·反恐精英CS龙珠中文硬盘版
• ·近距离作战4阿登反击战
• ·《反恐精英CS 1.5》免CD-KEY版
• ·1941反击战(1941 - Counter Attack)
• ·薛刚反唐
• ·反恐精英之起源(CS2.0)
• ·反时间限制器 Anti-Timer V1.0 绿色版

上一篇:冲击波(MSBlast)蠕虫分析报告

下一篇:蜜罐技术:消除防火墙局限和脆弱

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐