关于unlocker的工作原理
关于unlocker的工作原理我想稍具电脑知识的人都知道如果某个文件被一个进程调用,就不能删除,除非结束相关进程,当然复杂点的,有些木马采用线程插入技术,插入到正常的系统进程当中(explorer.exe除外还是可以删),这时只有到安全模式或dos下或借助第三方工具如lulocker、IceSword等来删除,可是我想知道的是那些第三方工具是如何在进程调用此文件的情况下而删除它的呢,难道是删的时候先暂时结束这个进程,删好之后再创建,还是把此文件从进程中剥离开来再删,请高手指点 是先用api解除线程锁定
然后再进行删除就不会被阻止了 哦
页:
[1]