-
18-10-2013, 09:17 AM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Debug xem task manager tắt file bằng hàm api nào
Chào các anh chị, em đang tìm hiểu hook IAT. Em muốn bảo vệ 1 folder, không cho xóa, thay đổi các file trong đó. Em đã thay được bảng import của các tool em viết ra nhằm test xóa và thay đổi file. Nhưng em không biết task manger, explorer dùng các hàm api gì để xóa file, thay đổi file, tắt process. Em hỏi có mấy anh bảo dùng olly để debug xem nó dùng hàm gì, nhưng em chỉ biết cơ bản về olly nên không biết debug kiểu nào. Mong anh chị gúp đỡ.
Em xin cảm ơn trước.View more random threads:
- Lỗi 0-day: Giả mạo file extension trong Winrar
- Virus Reader_s Mở IEXPLORE.EXE ẩn cửa sổ bằng cách nào nhỉ ?
- Virus conficker Rootkit, cơ chế của nó như thế nào?
- Characters Allowed in file name (ANSI)
- Code virus viết trên VC++ hoạt động như thế nào?
- học phần mềm có làm được trình duyệt viruts không?
- Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
- virus inject DLL nghĩa là gì? Tại sao chỉ cần kill Explorer là có thể unhook được???
- Bik pass wifi của victim thì có lấy thông tin của victim đc không ?
- Lập trình virus trojan backdoor nâng cao.
Mỗi liệu pháp tại Queen Spa là một hành trình chiều chuộng bản thân, giúp bạn tìm lại sức sống và năng lượng mới. Không gian của Queen Spa được thiết kế sao cho tối ưu hóa sự thoải mái và thư giãn...
Sống Đẹp và Khỏe Mạnh với Queen...