使用OHOOK方式获取Office应用程序使用权限后,卡巴斯基中应该添加的排除项

此文讲解使用OHOOK方式破解office后,卡巴斯基会在每次打开WINWORD.EXE时弹出访问对象询问窗口的解决办法.

如上所述,由于每次打开word,防病毒软件卡巴斯基都会弹窗确认,在我点击了一次"阻止"之后,发现是SPPC.DLL的访问被拒绝,然后了解到OHOOK方式破解office使用了替换sppc.dll的方式来完成破解,那么知道它是安全的之后,需要在防病毒软件中添加排除项.

1. 打开卡巴斯基
   此处以卡巴斯基21.15.8.493为例(后续也以该版本的操作举例),双击打开即可

2. 单击"安全"选项卡.

3. 单击"所有保护组件已启用"项右上方的小齿轮图标,进入设置

4. 鼠标滚轮下滑到底部

5. 单击"排除项和检测到对象时的操作"

6. 鼠标滚轮下滑到底部

7. 单击"指定受信任应用程序"

8. 在弹出的窗口单击"添加"按钮

9. 浏览自己的office安装路径,找到"WINWORD.EXE"(我写这篇教程的原因:单独排除sppc.dll是无效的),单击"WINWORD.EXE",单击"选择"

10. 勾选

    • 打开前不扫描文件
    • 不监控应用程序活动
    • 不继承父进程(应用程序)的限制
    • 不监控子程序活动
      • 递归地应用排除项

11. 单击"确定",单击"确定"

12. 单击"保存" (由此可见,三次让用户确认的步骤,卡巴斯基确保是用户自己的操作)

13. 如果有弹出确认框,再次"确定"或者"保存"

14. 打开Word程序,验证是否还有卡巴斯基弹窗