调试一个小小病毒的问题
本帖最后由 WJN92 于 2012-06-10 16:04:37 编辑 病毒症状：
无法上网搜索杀毒软件（多面页浏览器可以）。
无法在本地打开有杀毒软件字样的窗口（icesword也不可以，重命名就可以 -_-!）。
每隔一段时间会弹窗。
无法上杀毒软件网站。

如果是这样你们会怎么做呢？

而我选择了自己对付。。。。
1。这样的情况，我认为是这个病毒调用了getwindowtext 函数，因为我把一个记事本改成“卡巴斯基”也会被关了。。。
开始调试。
我就直接下断点 GetWindowTextA 和 GetWindowTextW   隔了几秒，触发了断点（我的猜测可能对了）

EAX=00000008   EBX=00000013   ECX=77D3219D   EDX=0007FB3C   ESI=0040256D        

EDI=00000003   EBP=0007FC48   ESP=0007FB24   EIP=00407F8F   o d I s z a p c     

CS=001B   DS=0023   SS=0023   ES=0023   FS=003B   GS=0000   SS:0007FB45=73656369

--------------------------------------------------dword-------------PROT---(0)--

0010:0007FB45 73656369  64726F77  00454D00  42676E61      icesword.ME.angB      

0010:0007FB55 575F7261  6954646E  00656C74  00000000      ar_WndTitle.....      

0010:0007FB65 00000000  00000000  00000000  00000000      ................      

0010:0007FB75 00000000  00000000  00000000  00000000      ................      

0010:0007FB85 00000000  00000000  00000000  00000000      ................      

0010:0007FB95 00000000  00000000  00000000  00000000      ................      

0010:0007FBA5 00000000  00000000  00000000  00000000      ................      

0010:0007FBB5 00000000  00000000  00000000  00000000      ................      

0010:0007FBC5 00000000  00000000  00000000  00000000      ................      

0010:0007FBD5 00000000  00000000  18000000  000007FC      ................      

0010:0007FBE5 407FFDF0  3C0007FC  047C8024  0F0007FC      ..@...<$€|.....      

0010:0007FBF5 037C8024  00000000  14000000  14000000      $€|.............      

0010:0007FC05 01000000  00000000  00000000  10000000      ................      

0010:0007FC15 F0000000  FFFFFFD8  00FFFFFF  18000000      ................      

0010:0007FC25 F80007FC  7D0007FB  5C000000  100007FC      .......}...\....      

0010:0007FC35 587C839A  FF7C8024  0FFFFFFF  187C8024      殐|X$€|.....$€|.&n