注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

提取驱动小技巧  

2010-09-24 06:43:35|  分类: 驱动 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
很多程序都带有驱动,有的直接在资源里面,有的是加密,放在猥琐的某处,用猥琐的方式随机驱动文件名去加载,加载完就删除了

我给大家介绍几种比较通用的提取驱动的小技巧(99%的驱动都可以这么提取),首先要确定驱动被释放到哪个目录下面

这里,我拿XueTr为例。首先说明一下,XueTr的驱动很好找,就在主程序资源里面,这里只是为了演示而已(你可以用这种方法来提取其他驱动)

论坛上出来了一个巨盾的工具,第一种方法就用它了~~
安装,不用说了,然后配置一下HIPS的监控部分
在启用监控里面,将驱动监控打开
1.jpg
然后去驱动设置里面,设置这样的规则:提示所有进程加载所有驱动
2.jpg
确定后,就可以直接运行XueTr了,然后会弹出提示,左边注册表部分直接忽略,看右边的加载驱动,停下来的时候动作一定要快,去文件目录找一下驱动文件(这里的话,一般来说,先看看驱动会释放到哪个目录)
3.jpg
找到驱动文件后,复制一份出来就可以了。
 

第二种方法是文件夹属性大法,由于程序会删除驱动,因此,把文件夹属性改成不可删除,就可以了
具体看操作

首先,右击文件夹,选属性,点安全,选高级
4.jpg

在权限里面,每一个项目,都在拒绝那一栏勾上删除文件两个勾
5.jpg

然后确定,运行程序,发现驱动已经加载,但是驱动文件就删不掉了
6.jpg
  评论这张
 
阅读(460)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017