测试了360盾甲2.0，也就是此次“XP挑战赛”使用的版本。IE漏洞比之前更难利用，要使用很多技巧。内核保护上也有很多改进，连我当年的绝技NtSystemDebugControl都考虑到了。对内核漏洞也做了不少防御，但仍有没照顾到的地方。我改了一个老漏洞代码，触发成功，不过因为反正不打算参赛，懒得再调了。

……刚刚才知道，原来这次XP大赛用的360盾甲不是目前360安全卫士中自带的版本，而是一个需要独立安装的新版，所以我高兴得太早了。

@instruder 你试试 EPATHOBJ。

回复@instruder:国内对那个字体漏洞研究最透彻的人就在360……//@instruder:360不少内核漏洞估计做了hook 防止用现成的内核漏洞攻击 ，不知道那个字体的防了没 若没防 直接用字体触发漏洞之后 改写360box里面的一个标志位 沙盒就过了

早晨去上坟时候就堵，现在正以1米/秒的车速往回赶。看来这回360要完胜。本着损有余补不足的原则，给正在试图过360盾甲的同志提供点思路：除了在盾甲环境下搞成一个内核漏洞，还可以在文件扩展名上想想办法。再就是边信道，不过这是通用技，不仅对盾甲有效，我估计你们即使搞出来也不舍得用在这里。