rel="File-List" href="file:///C:%5CDOCUME%7E1%5Chopy%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml">
[原创]再谈 unlocker 编程”探险”及工作原理
最新推荐文章于 2024-09-13 22:45:58 发布
本文介绍了Unlocker工具的编程历程和工作原理,探讨了NT下文件解锁的三种方法:DuplicateHandle、RemoteThread和内核态关闭。作者详细阐述了每种方法的优缺点,并分享了在内核态中处理对象引用的安全隐患,包括对象的有效性检查和文件对象句柄获取的技巧。文章还讨论了通过内核驱动实现文件名获取和句柄检查的方法,强调了语言和工具的适用性选择。
摘要由CSDN通过智能技术生成