首页>驱动开发>文件系统(过滤)驱动程序开发>没有人能像IceSword一样强制删除文件吗?上个帖没人回?
回复
« 返回列表
KONYAN
KONYAN
驱动牛犊
驱动牛犊
  • 注册日期2006-12-09
  • 最后登录2007-03-12
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
阅读:2046回复:11

没有人能像IceSword一样强制删除文件吗?上个帖没人回?

楼主#
更多 发布于:2007-01-17 09:06
  仅回的一个人不负责任!!
我搜索了好几天了,都找不到能强制删除系统DLL的代码!!!!!!!
喜欢1

最新喜欢:

HWFDVDHWFDVD
驱网无线,快乐无限
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2007-01-17 10:40
不要指责别人,人家没责任给你回复.
回复是有条件的,比如人家正好懂,正好心情爽.

否则即使是pjf本人,正好和mm吵架,也会懒得理你的:)
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-01-17 14:04
即使是pjf本人,正好和mm吵架,也会懒得理你的:)
-----------------------------------------------------

 
回复(0) 喜欢(0)
KONYAN
KONYAN
驱动牛犊
驱动牛犊
  • 注册日期2006-12-09
  • 最后登录2007-03-12
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-01-17 14:14
我是花RMB注册的
驱网无线,快乐无限
回复(0) 喜欢(0)
KONYAN
KONYAN
驱动牛犊
驱动牛犊
  • 注册日期2006-12-09
  • 最后登录2007-03-12
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-01-17 14:38
我对我的言词激历,深感抱谦!!!

还请各位原谅!!!

我真的是研究了好多天了,IceSword的绝对不是FreeLibrary加载的DLL,他只把这个HMODULE关了,而这个dll加载的其它DLL没有关闭,这个测试DLL是我写的,我在DLL_PROCESS_DETTACH时会释放自己加载的DLL!!

我自己写了个RemoteFreeLibrary方法,释放掉测试DLL时,测试DLL加载的DLL会释放!而IceSword不会!!

但我自己释放一会儿,目标程序就抛错了,而IceSword释放就不出错!!!!!!!!!!!!
驱网无线,快乐无限
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
5楼#
发布于:2007-01-17 14:44
你看一下kernel恢复版,有关iceword的分析文章
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
6楼#
发布于:2007-01-17 18:27
强制结束dll的线程们,然后干掉DLL的Section,貌似如此。

另外就是关闭所有和这个DLL有关的句柄——用驱动做很简单的...
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
KONYAN
KONYAN
驱动牛犊
驱动牛犊
  • 注册日期2006-12-09
  • 最后登录2007-03-12
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-01-18 08:54
谢谢killvxk
再请问一下,"和这个DLL有关的句柄"类型是什么,我遍历所有File句柄,并没有找到与它有关的!?
驱网无线,快乐无限
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
8楼#
发布于:2007-01-18 18:42
引用第7楼KONYAN2007-01-18 08:54发表的“”:
谢谢killvxk
再请问一下,"和这个DLL有关的句柄"类型是什么,我遍历所有File句柄,并没有找到与它有关的!?



有关,和是dll文件,区别大了~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
9楼#
发布于:2007-01-21 19:31
上次发的darkspy也有该功能,方法和VXK差不多,不过无所谓卸载,可以直接删除EXE,DLL,打开的文件==,PJF的方法虽然简单,不过一般也有效......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
10楼#
发布于:2007-01-23 09:55
引用第9楼wowocock2007-01-21 19:31发表的“”:
上次发的darkspy也有该功能,方法和VXK差不多,不过无所谓卸载,可以直接删除EXE,DLL,打开的文件==,PJF的方法虽然简单,不过一般也有效......

那种方法不是很好,还是Hook FSD驱动的那个MM**函数来的快~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
11楼#
发布于:2007-01-23 09:59
有些相似的东西在
http://hi.baidu.com/mj0011
可以看到~嘿嘿~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部