-
-
[原创]被删文件复制工具,复制某些被删的反调试的文件。
-
发表于: 2013-8-30 14:56
-
文件名:DeleteFileCopy.exe
支持的操作系统:WinXP、Win7、Vista
描述:本程序的主要用途为把那些不希望被调试的文件复制出来、以供调试
比如:①1、带有自删功能的木马、病毒、盗号程序;
2、不希望被逆向的某些游戏的驱动程序;
3、逆向、破解目标程序过程中想要得到的被写出后又删除的文件;
②它们的共同特点为,把自己的文件写到特定目录,完成某些操作后,就把文件删除或者隐藏。
用法:1、先填好要复制的文件的完整路径(带后缀名,并且它这时是不存在的),也就是那个写出后被删的文件的完整路径,或者
说是你要调试的那个文件的完整路径(带后缀名)。
2、填好要复制到的目标文件的完整路径(带后缀名,并且它这时是不存在的)。
3、点击“执行”
4、运行目标程序,也就是那个写出文件后,删除你想要调试的或查看的文件的那个程序
(比如:要得到那个游戏驱动,进行逆向。先填好信息->执行->运行游戏)
总体来说,这个程序比较简单,但它能在我们遇到这方面问题的时候助我们一臂之力!谢谢!
DeleteFileCopy.rar
支持的操作系统:WinXP、Win7、Vista
描述:本程序的主要用途为把那些不希望被调试的文件复制出来、以供调试
比如:①1、带有自删功能的木马、病毒、盗号程序;
2、不希望被逆向的某些游戏的驱动程序;
3、逆向、破解目标程序过程中想要得到的被写出后又删除的文件;
②它们的共同特点为,把自己的文件写到特定目录,完成某些操作后,就把文件删除或者隐藏。
用法:1、先填好要复制的文件的完整路径(带后缀名,并且它这时是不存在的),也就是那个写出后被删的文件的完整路径,或者
说是你要调试的那个文件的完整路径(带后缀名)。
2、填好要复制到的目标文件的完整路径(带后缀名,并且它这时是不存在的)。
3、点击“执行”
4、运行目标程序,也就是那个写出文件后,删除你想要调试的或查看的文件的那个程序
(比如:要得到那个游戏驱动,进行逆向。先填好信息->执行->运行游戏)
总体来说,这个程序比较简单,但它能在我们遇到这方面问题的时候助我们一臂之力!谢谢!
DeleteFileCopy.rar
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
|
|
|
|
|
|
|
|
 楼主好喜欢用MFC类.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
