Go规则编写从零开始 [1]

基本工具下载链接

1.基础篇怎样发现并获取增值广告的特征信息？
大部份增值广告可两种：可见型、不可见型
可见型：例如弹窗，菜单界面，这种我们不利用工具也能知道是哪个进程的广告，就比较好处理。
适用工具：基本工具->"窗口活动监视工具" 可监控广告窗体的创建。示例图片
                 基本工具->"慧星小助手" 可获取广告窗体的标题、长宽等详细信息。示例图片

不可见型：现在大部份增值都是后台进程，你也不知道他在做些什么可能是计算，也可能是暗刷，或许主页。
                 日常主要我们要弄的就是这种增值。
哪些进程序会是增值进程呢？
1.通常这几种路径的就是增值程序： temp目录下的进程、c:\windows下的非系统进程、没有运行过游戏时
                                                      游戏目录中的进程
2.通常进增值程序的进程文件名都是随机的，或者是模仿的系统进程例如svch0st.exe。

适用工具：基本工具->"Process Explorer" 用来查看当前系统中的活动进程信息，如果发现了疑似增值进程
                                                                 我们就查看他的父进程是谁这样来找出源头。 示例图片
                基本工具->"Process Monitor" 例如运行了计费软件后会出来增值，那么在运行计费前我们先运行
                                                                pm监控，再运行计费，就能记录下增值源头了。 示例图片