设为首页 |收藏本站 |我的收藏 |我的主页 |好友 |道具 |勋章 |任务
 找回密码

碧海潮声大学生网

碧海潮声大学生网»论坛 碧海潮声-大学生论坛 ≮电脑知识|网络技术≯ 关于unlocker的工作原理
返回列表 发新帖
查看: 1469|回复: 2
打印 上一主题 下一主题

关于unlocker的工作原理

[复制链接]
only
跳转到指定楼层
1#
发表于 2006-10-18 11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
关于unlocker的工作原理
我想稍具电脑知识的人都知道如果某个文件被一个进程调用,就不能删除,除非结束相关进程,当然复杂点的,有些木马采用线程插入技术,插入到正常的系统进程当中(explorer.exe除外还是可以删),这时只有到安全模式或dos下或借助第三方工具如lulocker、IceSword等来删除,可是我想知道的是那些第三方工具是如何在进程调用此文件的情况下而删除它的呢,难道是删的时候先暂时结束这个进程,删好之后再创建,还是把此文件从进程中剥离开来再删,请高手指点
unlocker, 原理
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
回复

使用道具 举报

2#
发表于 2006-10-18 11:28 | 只看该作者
是先用api解除线程锁定
然后再进行删除就不会被阻止了
回复 支持 反对

使用道具 举报

随风
3#
发表于 2006-10-21 19:41 | 只看该作者

[s:65]
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋| 碧海潮声大学生网  

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 浙ICP备11026473号 )

快速回复 返回顶部 返回列表