[注意]关于文件读取或复制、移动等限制-编程技术-看雪-安全社区|安全招聘|kanxue.com

[注意]关于文件读取或复制、移动等限制

发表于: 2015-3-18 14:30 2975

[注意]关于文件读取或复制、移动等限制

ffashi

2015-3-18 14:30

2975

朋友们，我有个问题希望有想法的哥哥可以说说。

文件A.exe 运行的时候会产生一个临时文件，仅可以进程的线程才能读取该文件的内容。

某些DLL注入该进程后，成为该进程的一部分，那就可以读取那个临时文件。

问题是：我怎么才能禁止某些DLL读取该临时文件保存到别的位置。毕竟该DLL有很多种方式拷贝这个临时文件。

如 C：复制（文件，目标位置，非0则替换）或者读入文件（）在写出文件。

-------------------
用过Enigma Virtual Box的朋友们都应该知道，他打包加密过的程序，非特殊手段整不出被加密文件。
但作为程序的一部分的某个DLL也可具备读写被加密的文件，，，所以，大婶们，有办法吗？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (1)
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼 Enigma Virtual Box 的原理例如：文件1： A.EXE 文件2： B.INI 可以把 B.INI 打包进 A.EXE 运行 A.EXE的时候主动释放 B.INI 但B.INI是看不见，非自身程序无法读取。 2015-3-18 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ffashi

发帖

253

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼 Enigma Virtual Box 的原理例如：文件1： A.EXE 文件2： B.INI 可以把 B.INI 打包进 A.EXE 运行 A.EXE的时候主动释放 B.INI 但B.INI是看不见，非自身程序无法读取。 2015-3-18 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复