- 博客(2)
- 收藏
- 关注
RSS订阅原创 如何简单实现可执行文件的自我删除
可执行文件即 EXE 文件在运行过程中,由系统管理其打开的句柄。此时对该文件的一些操作是被系统禁止的,比如删除操作。然而在某些场合,可能须要程序有自我删除的功能,也就是程序运行结束后删除自身。基于这个想法,可以有一种很简单的方法来实现这个基本功能。 本方法基于两点来实现删除功能。一是利用 windows 的 command program 的删除文件操作;再者就是启
2008-06-14 14:30:00
604
转载 Ring3下另一种结束卡巴斯基进程的新技术
卡巴斯基启动的时候,两个进程内部都会创建一个事件用于同步退出,当显示关闭这个事件时,AVP进程会退出。这个事件内核对象名字是一个 GUID,一开始我以为是动态生成的,但据我逆向及在其他机器观察,这个事件是硬编 码,”6953EA60-8D5F-4529-8710-42F8ED3E8CDA”(为了方便,在本文,我把这个事件写成A事件,我猜想卡巴斯基开发 人员肯定读过windows核心编程,Je
2008-06-14 14:26:00
644
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人