关闭SFC[文件保护]的源代码

最新推荐文章于 2020-10-20 11:15:44 发布
最新推荐文章于 2020-10-20 11:15:44 发布
阅读量2.2k 收藏
点赞数
分类专栏: windows底层核心編程 文章标签: include token thread query 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/626655
版权
WindowsXP Professional SP2测试通过.

.386
.Model Flat,StdCall
Option CaseMap :None

Include /Masm32/Include/Windows.inc
Include /Masm32/Include/User32.inc
Include /Masm32/Include/Shell32.inc
Include /Masm32/Include/Kernel32.inc
Include /Masm32/Include/Advapi32.inc

IncludeLib /Masm32/Lib/User32.lib
IncludeLib /Masm32/Lib/Shell32.lib
IncludeLib /Masm32/Lib/Kernel32.lib
IncludeLib /Masm32/Lib/Advapi32.lib

.Data
stProcess db "winlogon.exe",0

.Data?
hFile dd ?
dwProcessID dd ?
hProcess dd ?
lpLoadLibrary dd ?
lpDllName dd ?
szDllPath db 260 dup(?)
szSysPath db 260 dup(?)
hToken dd ?
tkp TOKEN_PRIVILEGES<>
sdnv LUID <>

.Code
EnableDebugPriv Proc
invoke GetCurrentProcess
invoke OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,addr hToken
invoke LookupPrivilegeValue,0,CTEXT("SeDebugPrivilege"),addr sdnv
mov tkp.PrivilegeCount,1
m2m tkp.Privileges.Luid.LowPart,sdnv.LowPart
m2m tkp.Privileges.Luid.HighPart,sdnv.HighPart
mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED
invoke AdjustTokenPrivileges,hToken,FALSE,addr tkp,sizeof tkp,0,0
invoke CloseHandle,hToken
ret
EnableDebugPriv EndP

CloseSFC Proc
Local @stProcess:PROCESSENTRY32
Local @hSnapShot
Local @hProcess
Local @hSfc

invoke RtlZeroMemory,addr @stProcess,sizeof @stProcess
mov @stProcess.dwSize,sizeof @stProcess
invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0
mov @hSnapShot,eax
invoke Process32First,@hSnapShot,addr @stProcess
.While eax
invoke lstrcmpi,addr @stProcess.szExeFile,addr stProcess
.if eax == 0
invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or PROCESS_VM_WRITE,FALSE,@stProcess.th32ProcessID
.if eax
mov @hProcess,eax
invoke LoadLibrary,CTEXT("sfc.dll")
mov @hSfc,eax
invoke GetProcAddress,eax,2
push eax
invoke FreeLibrary,@hSfc
pop eax
.if eax
invoke CreateRemoteThread,@hProcess,0,0,eax,0,0,0
.if eax
invoke CloseHandle,eax
ret
.endif
.endif
.endif
.endif
invoke Process32Next,@hSnapShot,addr @stProcess
.EndW
invoke CloseHandle,@hSnapShot
ret

CloseSFC EndP

Start:
Call EnableDebugPriv
Call CloseSFC
invoke ExitProcess,0
End Start
iiprogram
关注
专栏目录
彻底关闭SFC.exe
04-02
彻底关闭SFC.exe
如何关闭系统文件保护功能
08-22 1323
/*得到进程的ID,具体的方法可以使用CreateToolHelpSnap32(),ProcessFirst32()以及ProcessNext32()得到*/ DWORD dwPid=GetProcessIdFromName(“Winlogon.exe”); HANDLE Process=OpenProcess(,FALSE,dwPid); DWORD dwVersion; HMODULE hSf
关于SFC无法进行扫描的解决办法
weixin_33909059的博客
03-13 720
有时候系统文件被改变,或中了病毒,我们会用 sfc /scannow这个命令来扫描系统文件并修复,但有很多人这个命令不可用,出现下面的提示: Windows 文件保护无法初始化对受保护的系统文件进行扫描。 指定的错误代码是 0x000006ba [RPC 服务器不可用。 在网上搜索解决办法,搜了很多地方都没有给出确切有效有解决方法,大多都是说RPC...
SFC关闭工具彻底关闭SFC.rar
09-02
软件介绍: 彻底关闭SFC后,建议再清空DllCache文件夹中所有文件
sfc_pres_temp_rd.rar_fortran 读写
09-24
在“sfc_pres_temp_rd.f90”这个源代码文件中,开发者很可能会展示如何将上述步骤整合到一个完整的程序中。这个程序可能包括定义数组、创建`namelist`、打开和关闭文件、以及读写操作。通过运行和调试这个程序,你...
常用DOC命令集,TXT文件格式
03-25
**用途**: 在指定时间自动关闭计算机。 #### 47. tourstart **功能**: Windows XP功能介绍程序。 **用途**: 引导新用户了解系统的基本操作。 #### 48. xptaskmgr **功能**: 任务管理器,用于监控正在运行的应用...
d3dx9 40.dll文件-解决运行游戏缺少d3dx9 40.dll
10-09
在Windows操作系统中,动态链接库(DLL)文件是程序共享资源的一种形式,它们包含了可由多个程序同时使用的代码和数据。D3dx9_40.dll是DirectX 9.0的一个组件,主要负责处理图形、音频和输入等与游戏相关的高级功能...
API-MS-Win-core-xstate-l2-1-0.dll
08-14
3. **手动替换**:从可靠的源下载对应版本的API-MS-Win-core-xstate-l2-1-0.dll文件,并将其放置到系统目录下(如C:\Windows\System32),然后运行`sfc /scannow`命令以验证系统文件的完整性。 4. **使用系统文件...
易语言关闭XP数据保护
07-16
易语言关闭XP数据保护源码,关闭XP数据保护,ModFile_Boot,恢复
软件保护(驱动保护)源码
09-22
软件保护(驱动保护)源码,主要是防注入和防调试的
【原创】【源代码】myshell:操作系统编程-自己用C语言写的Linux下的Shell
06-26
文件格式是Linux下的gz压缩包,在Windows下可以用WinRAR解压】 本人原创的操作系统上机作业(源代码),自己编写一个简单的Linux下的shell(a simple myshell)!原题见William Stallings写的《Operating Systems - Internals and Design Principles》(操作系统--内核与设计原则): The shell must support the following internal commands: cd - change the current default directory to . If the argument is not present, report the current directory. If the directory does not exist an appropriate error should be reported. This command should also change the PWD environment variable. clr - clear the screen. dir - list the contents of directory environ - list all the environment strings echo - display on the display followed by a new line (multiple spaces/tabs may be reduced to a single space) help - display the user manual using the more filter pause - pause operation of the shell until 'Enter' is pressed quit - quit the shell The shell environment should contain shell=/myshell where /myshell is the full path for the shell executable (not a hardwired path back to your directory, but the one from which it was executed)
保护文件、文档、源码的好工具
12-30
以前写的文件文件夹工具,是用来保护文件、文档、源码的好工具。
直接修改内核对象隐藏进程
05-15 1286
作 者: guolijie时 间: 2008-05-12,10:13链 接: http://bbs.pediy.com/showthread.php?t=64728Windows NT/2000/XP/2003操作系统具有描述了进程的可执行对象。Taskmgr.exe列出机器上运行的进程。ZwQuerySystemInformation 也使用这 些 对象列出运行的进程,修改这 些 对象,可以隐藏
获取系统中的进程列表(win 32 SDK)
ITer_Luo的专栏
01-22 2121
获取系统中进程列表 在DOS操作系统下,一个程序可以读写系统中的所有内存,所以可以方便地修改任何地方的代码和数据 ,不管这些代码和数据是不是自己所有的,另外,程序可以自由存取所有的寄存器,自由设置所有的中 断,所以程序可以通过设置单步中断或断点中断来跟踪代码的执行。这些功能可以归结为对一个进程进 行调试。 在Windows操作系统中,不同进程之间的地址空间是隔离的,要
linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...
叫我酋长好吧
08-25 5763
Attr 权限 和 ACL 访问控制列表 Attr 权限里的 “a” 权限和 “i” 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx...
如何删除受权限保护文件以及文件
xiaoyang
09-02 7223
注意!!!由于ubuntu系统中root账户是老大,因此要慎用,除非是一些自己很确定的操作,再使用root账户,否则随意的误操作会破坏系统。 再确定好要删除的文件后,执行以下命令: sudo su cd * #*为要删除的文件目录 rm #删除文件 rm -r #删除文件夹 。
chattr源码
loveqqcc的博客
10-20 630
/* Name chattr - change file attributes on a Linux file system Synopsis chattr [ mode ] files… Description chattr changes the file attributes on a Linux file system. The format of a symbolic mode is ±=[acdeijstuADST]. The operator ‘+’ causes the selecte
Fortran 读写技术:3维变量文件操作示例
本例子文件名“sfc_pres_temp_rd.f90”表示这是一个使用Fortran 90语言编写的源代码文件,用于演示如何读取和写入数据。Fortran 90是Fortran语言的一个重要版本,引入了数组操作、模块和指针等特性,大幅提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值