[讨论][求助]XCB大法真的可以删除文件吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

mb_kkryygzw 活跃值

2024-6-6 11:29

2400

我按照https://bbs.kanxue.com/thread-174789.htm
找到了
Scb->CleanupCount和
Scb->Fcb->CleanupCount的偏移，
并将它们修改为0了，可以解锁Irp文件占坑，但是无法删除文件

最后于 2024-6-6 12:18 被mb_kkryygzw编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
mb_kkryygzw 雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_kkryygzw 2 楼有人吗 2024-6-6 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_kkryygzw

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
mb_kkryygzw 雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_kkryygzw 2 楼有人吗 2024-6-6 11:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复