摘要：当然，说的是没有数字签名的情况，如果有数字签名一切都好说。正常情况下载一个dll到本地，执行肯定会被360报毒的。我的方法，主要有以下几点：1 文件一定要加密，哪怕是只有抑或一下简单的加密。2 要手动加载dll，不要用系统的LoadLibrary。这样360就认为你只是下载一个普通文件，不会报毒啦，... 阅读全文

摘要：不管LoadLibraryA,LoadLibraryW,LoadLibraryExA,LoadLibraryExW,所以只要hook LoadLibraryExW就可以监视所有的dll加载。值得注意的是，win7 以上系统，LoadLibraryExW函数在KernelBase.dll中，kerne... 阅读全文

摘要：不然会出现奇怪的崩溃 切记！ 阅读全文