和谐掉系统的文件保护一分钟

lonkil 从某AutoRun中逆出来的,利用微软未公布的API,sfc_os.dll中的ordinal为5函数,关闭文件保护一分钟。在网上查了一下资料,C代码如下:

[cpp] view plain copy

print?

  1. //C code demo
  2. typedef DWORD(__stdcall *CPP) (DWORD param1, PWCHAR param2, DWORD param3);
  3. void Disable_WFP()
  4. {
  5. HINSTANCE hmod=LoadLibrary(_T"sfc_os.dll"));
  6. SetSfcFileException;
  7. // the function is stored at the fifth ordinal in sfc_os.dll
  8. SetSfcFileException= (CPP)GetProcAddress(hmod,(LPCSTR)5);
  9. SetSfcFileException(0, _T("c://windows//system32//calc.exe"),-1);
  10. //Now we can modify the system file in a complete stealth.
  11. ......
  12. }

原文链接:http://www.vcfans.com/2009/12/harmony-out-the-system-file-protection-for-one-minute.html

http://blog.csdn.net/wangningyu/article/details/5068202

时间: 2024-10-20 15:36:08

和谐掉系统的文件保护一分钟的相关文章

如何夺回Windows 10系统权限?一分钟就够

大家在操作Windows10系统的过程中,有没有碰到过这样的提示:"无法使用内置管理员账户打开XX程序,请使用其他账户登录",其实我们已经使用管理员账户登录了,为什么还会出现这样的提示呢?这是因为我们使用的内置账户没有对应用程序的操作权限,这时候该怎么办呢?其实我们可以使用注册表来夺回Windows10系统权限,具体方法请看下文. 账户详解: 我们们经常使用的管理员账户(就是大家用用户名或微软账号登录到Windows的账号),管理权限无限近似于Administrator,但在某些文件/

在Android中自定义捕获Application全局异常,可以替换掉系统的强制退出对话框(很有参考价值与实用价值)

转载自: http://blog.csdn.net/jdsjlzx/article/details/7606423

6月28日 cf总结

6月28日 cf总结 今天cf提前到10点了,还不如半夜..网速坑啊... A题:水题. 在一个01序列中每次删掉01和10,求最终剩下的序列的长度. 直接输出0的个数和1的个数的差即可,因为最终只要剩下0或1就会被和谐掉. 这题7分钟刷出页面,11分钟看懂题意,13分钟过也是醉了...网速坑手速啊... #include<iostream> #include<cstdio> #include<cstring> #include<cstdlib> #incl

Android 系统默认参数的修改

转自: http://www.th7.cn/Program/Android/201505/447097.shtml 写在前面的话 一般在新项目开始之初,我们需要针对客户需求进行各种系统默认属性的配置,通常这些属性都是通过build.prop.settings.db .default.xml.一些功能package下的 config.xml 等来进行初始化配置的. 那么,要满足客户的定制需求,对于我们开发者来说,修改SettingsProvider默认值,而第一次开机时,用来填充settings.

什么是系统封装

什么是系统封装 系统封装,说简单就是把系统制作成镜像的方法刻录到光盘,用在系统安装上面.系统封装,不同于系统的正常安装.最本质的区别在于 系统封装 是将一个完整的系统以拷贝的形式打包,然后用粘贴的形式安装在另外一个系统盘上,而正常安装则是通过 Setup程序进行安装. 举一个不太贴切的例子,你要铺草坪,你可以在那片土地上撒草籽等待草的长成,也可以直接购买草皮.而这层草皮就相当于系统封装. 使用系统封装可以把系统安装的时间缩短NN倍,封装安装方法 安装系统只需要5-10分钟!而比正常安装大大节约了

怎样做老毛桃2013 U盘启动盘和重装系统教程

在这个信息时代,上网称谓必然,但有时电脑会出现系统崩溃.用久了反应缓慢.想尝试新系统等原因而出现装电脑系统的需求,又不想求别人,对于零基础或装机人员,这个教程很好的帮助你解决你随时随地重装系统的需求. (注:本经验有些问题,为避免装系统出现问题,建议参考新经验,可百度搜索:"怎样制作老毛桃2015 U盘启动盘和重装系统教程") 工具/原料 U盘(建议8GB以上为佳) 想安装的win7或者win8 系统ISO文件 LaoMaoTao_V2013zhuangji(371M大小)软件 方法/

Linux系统定时任务crond那些事

1 Linux系统定时任务 1.1 定时任务介绍 1.1.1 Crond是什么? Crond是linux系统中用来定期执行命令或指定程序任务的一种服务或软件.Centos5/6 linux系统安装完操作系统默认会启动crond任务调度服务,系统开机启动优化保留crond服务开机自启动.Crond服务定期(默认是每分钟检查一次)检查系统中是否有要执行的任务工作.这个crond定时任务服务就相当于我们平时使用的闹钟一样.特殊需求:(秒级别)crond服务搞不定了,工作中一般写脚本守护程序执行. 1.

查看系统负载命令有哪些

查看负载的命令有哪些? 一.uptime命令 1.uptime详解 uptime命令主要用于获取主机运行时间和查询linux系统负载等信息.uptime命令过去只显示系统运行多久.现在,可以显示系统已经运行了多长时间,信息显示依次为:现在时间.系统已经运行了多长时间.目前有多少登陆用户.系统在过去的1分钟.5分钟和15分钟内的平均负载. 2.使用方法 uptime 显示内容详解 10:19:04 //系统当前时间 up 257 days, 18:56 //主机已运行时间,时间越大,说明你的机器越

Linux系统平均负载3个数字的含义

越来越多人开始接触Linux操作系统,从VPS到无线路由的刷机系统(如OpenWRT.Tomato),同时也必不可少地会在各式各样的探针和系统监测界面上看到"系统平均负载"或者"Load Average"这样的字眼,但是它并不像我们习惯中Windows.Mac操作系统提供百分比显示CPU.内存占用率,而是以几个用空格隔开的浮点数来表示系统平均负载,那么它们到底是什么意思呢?又如何衡量系统负载及系统的稳定性呢? 系统平均负载-基本解释 在Linux shell下,有很