-
18-10-2013, 09:17 AM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Debug xem task manager tắt file bằng hàm api nào
Chào các anh chị, em đang tìm hiểu hook IAT. Em muốn bảo vệ 1 folder, không cho xóa, thay đổi các file trong đó. Em đã thay được bảng import của các tool em viết ra nhằm test xóa và thay đổi file. Nhưng em không biết task manger, explorer dùng các hàm api gì để xóa file, thay đổi file, tắt process. Em hỏi có mấy anh bảo dùng olly để debug xem nó dùng hàm gì, nhưng em chỉ biết cơ bản về olly nên không biết debug kiểu nào. Mong anh chị gúp đỡ.
Em xin cảm ơn trước.View more random threads:
- Nguyên nhân tôi viết virus, đam mê và làm chủ
- Ngôn ngữ lập trình để viết virus
- Cách chống Kill Process như thế nào?
- Virus conficker Rootkit, cơ chế của nó như thế nào?
- Tìm tài liệu về troijan
- Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
- Lập trình virus trojan backdoor nâng cao.
- Virus Autorun USB dù Windows đã Disable Autorun
- Cơ chế phát hiện mã độc của AV là gì ?
- virus inject DLL nghĩa là gì? Tại sao chỉ cần kill Explorer là có thể unhook được???
Hiện nay trên thị trường xuất hiện rất nhiều loại thuốc bôi tăng kích thước dương vật được lăng xê là có khả năng làm tăng kích cỡ dương vật của cánh mày râu. Tuy nhiên không phải loại thuốc nào cũng...
Thuốc tăng kích thước chim có tác...