-
-
[注意]关于文件读取或复制、移动等限制
-
发表于:
2015-3-18 14:30
3073
-
朋友们,我有个问题希望有想法的哥哥可以说说。
文件A.exe 运行的时候会产生一个临时文件,仅可以进程的线程才能读取该文件的内容。
某些DLL注入该进程后,成为该进程的一部分,那就可以读取那个临时文件。
问题是:我怎么才能禁止某些DLL读取该临时文件保存到别的位置。毕竟该DLL有很多种方式拷贝这个临时文件。
如 C: 复制(文件,目标位置,非0则替换) 或者 读入文件() 在写出文件。
-------------------
用过Enigma Virtual Box的朋友们都应该知道,他打包加密过的程序,非特殊手段整不出被加密文件。
但作为程序的一部分的某个DLL也可具备读写 被加密的文件,,,所以,大婶们,有办法吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
