不用API自己写代码是否能绕过安全软件的监控？？？？

不用API自己写代码是否能绕过安全软件的监控？？？？听说，俺也只是听说哈（俺水平不高），当前的安全软件的监控多数是对API的监控也就是说只有当程序调用存在危险的API时才会作出反映，那这么一来病毒编写者可以不调用相关的API而是自己写代码实现相同的功能，安全软件的监控不是沦为马其诺了吗？俺水平不高，别笑话俺...[:10:]

呵呵,搞笑在windows上写windows程序,不用windows api,怎么可能举个例子,打开文件,不用 打开文件的api,怎么打开?直接读硬盘,好吧,不用windows 的api,你怎么找到硬盘,那我直接用bios读总可以了吧,好吧,你是怎么操作bios的,直接读写硬件,这个要驱动呀,驱动,一样也要用api,不用windows api只有两条路走,用linux,自己写一个os

稍微有点出格的代码或许已经被某些杀软咔嚓了 再看看别人怎么说的。

进ring0可以这样做不过你又要找进ring0不被拦的方法＝ ＝

被HOOK的API 你想要绕过他当然是不能使用他，而要用比他更深的函数或者用其他可以完成同意事情的函数，或者能永久恢复掉别人的钩子， 当然现在的监控都很密集，HOOK无数， 于是进R0是必要的 剩下怎么办自己看吧