- 博客(4)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 被占用文件操作三法
【转载】【翻译】被占用文件操作三法转载自看雪论坛,有很高的参考价值。=======================标 题: 【翻译】被占用文件操作三法作 者: libradohko时 间: 2007-02-03,00:44链 接: http://bbs.pediy.com/showthread.php?threadid=39001被占用文件操作三法无疑我们中的很多人都会遇到需要读写被其它进程占
2009-10-27 09:22:00
843
1
转载 抹掉所有进程中自己的句柄(源代码)
抹掉所有进程中自己的句柄(源代码)来自www.debugman.com之前听过一个检测进程的想法,就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的.此法也被炉子牛用于他的LzOpenProcess().下面我就写了一断代码来对抗这个方法,纯属小伎俩,牛牛们飘过~严格说,此段代码不算原创,是从某rootkit的bin中扒出来的,因此基本保留其原貌,经我修改测试,主要函数如
2009-10-27 09:17:00
701
转载 明明白白自旋锁
明明白白自旋锁来自 www.debugman.com 自某日看了iceboy和MJ0011关于多处理器同步的一些讨论,才发现原来我对自旋锁的理解也有一定错误,还好现在明白了~~为了加深理解,就深入分析了一下自旋锁的实现,一篇小小的自旋锁分析文章,献给大家。写得比较碎,欢迎各位大牛小牛指出错误~一、自旋锁是什么?先进行下简单科普,自旋锁是一种轻量级的多处理器间的同步机制。因此,自旋锁对于单处
2009-10-27 09:14:00
680
转载 删除被锁定的文件(类似Unlocker的方法)
个人论坛:http://www.devhk007.com 删除被锁定的文件(类似Unlocker的方法) Deleting Locked Files Zoltan Csizmadia For more information, check out the CodeGuru article entitled, Examine Information on Windows
2009-10-27 09:09:00
1036
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人