360核晶：LOLbin致盲攻击的防御策略 (3)

大家是否还记得之前分享的那篇关于LOLbin致盲360核晶的文章呢？今天我们将分享一种新的绕过方法，通过将进程名tgp_daemon.exe改为wegame.exe来达到绕过360核晶的效果。

步骤一：准备工作

首先，我们需要准备好tgp_daemon.exe这个进程，并补全所缺少的dll文件，包括Lua51.dll、adapt_for_imports.dll、common.dll。

步骤二：改名绕过

虽然补全了所需的dll，tgp_daemon.exe依然会被拦截。这时，我们尝试将tgp_daemon.exe直接改名为wegame.exe。这个简单的操作就可能是我们需要的破解之法。

步骤三：实践测试

在实践测试中，我们以桌面上的ConsoleApplication2.exe调用C:\ProgramData\laster\1.bat作为例子，1.bat中的命令是打开一个计算器。

测试效果：

• 未运行wegame.exe时的效果
• 
• 运行wegame.exe后的效果
• 

通过测试，我们发现运行wegame.exe后会多出两个文件夹，表示360核晶已经被成功绕过。同时，计算器也正常被打开。

注意事项

请注意，该方法仍存在一些缺点。360对创建的子进程非常敏感，即使启动成功，核晶也可能提示兼容性问题，要求临时关闭核晶。这是由于wegame.exe与360核晶的冲突引起的。需要注意的是，360核晶在倒计时结束后可能无法正常关闭，这是该方法的一个缺陷。

结语

为了验证该方法的可行性，建议各位师傅进行更多测试，以确保在实战中能够顺利应用。尽管360核晶的改动使得绕过变得更加复杂，但通过尝试不同的途径，我们或许可以找到更稳定的解决方案。希望大家能够跟随本文的步骤进行复现，同时不断探索更多的绕过方法。