允许修改：

阻止修改：

然而问题大家都看出来了，就是无法阻止32 位进程修改 IE主页！这个想要直接解决基
本上是不可能，因为32位程序不能给64位程序注入DLL，64位程序也不能给32位程序注
入 DLL。如果真的要实现一个主动防御系统，必须有两个部分：针对64位进程的部分和针
对 32位进程的部分。针对64位进程的部分我已经实现了，针对32位进程的部分我就提出
个思路（具体代码请翻看我在2009年发表的文章）：编写一个32位程序，使用WMI监视进
程创建，如果有进程被创建，就注入Hook ZwSetValueKey的 32 位 DLL。不过这毕竟不是完
美的方法。我会继续研究Win64上实现 HIPS，如果成功，会第一时间发表在《黑客防线》
上。如果已经有读者想到了比这个好的方法，也请不吝赐教。
另外本文也只是个提出一个“解决方法”，而不是“解决方案”。如果要实现可用的HIPS，
还有很长的路要走。比如增加记住用户选择的项目，增加意外处理防止把程序搞崩溃了。最
重要的是不能直接使用MessageBox弹框框，而是要使用消息机制把信息发送到另外一个程
序里进行集中的提示处理。要注意的事项太多，不胜枚举。还请有兴趣的朋友自行研究。