逆向学习的作品 大家随便看看 dhfile.exe from 安焦 提交时间:2008-04-03 更新时间:2008-05-07 提交用户:EvilHsu 工具分类:其它工具 运行平台:Windows 工具大小:3011 Bytes 文件MD5 :eb821008afade7efcff85132920609fb 工具来源:bfeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3k6h3&6Y4P5X3f1`. 介绍: dhfile是参考《ring3文件占坑大法》一文制造出的一款利用DuplicateHandle函数防止文件被删除、改名等操作的软件,同时也提供卸载、查找、搜索打开的文件句柄。当程序运行后,再使用这款工具将程序句柄复制到其他进程中,达到防删除目的,不影响正在运行程序的正常运行。至于这款软件想怎么去利用,就要看你们的想象力了。 注: 感谢《ring3文件占坑大法》的作者。 用法: dhfile.exe [ /p | /f | /c | /l ] [PID] [FileName] 例子: 1. dhfile.exe /l 868 搜索PID为868的进程打开的所有文件 2. dhfile.exe /f text.exe 搜索打开text.exe句柄的进程 3. dhfile.exe /c 868 text.exe 卸载进程ID为868中text.exe文件句柄 4. dhfile.exe /p 868 c:\text.exe 将text.exe句柄复制到PID为868的进程中,达到防止删除text.exe文件的目的。 相关问题可以到cc2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2$3K9h3I4G2j5%4c8S2L8q4)9J5k6h3y4G2L8g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7N6%4N6%4i4K6u0W2k6r3g2T1N6h3N6E0j5h3&6Q4x3X3g2U0L8$3#2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0c8Q4b7V1q4Q4b7e0c8Q4c8e0k6Q4b7U0g2Q4z5o6q4Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
