| windows文件保护机制 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:10:58 |
|
|
最糟的是
,下次启动的时候,系统将跳出一个消息框通知用户SFP已被禁用,然后系统将重新激活SFP。
当我在windows2000 bata 2 下工作时,我发现把 SfcDisable键值设成除00h和01h之外的数值(例如设置成04h
),可以防止系统在下次启动时显示警告对话框,这样很好。当系统重新激活SFP时,SFP将对受保护的文件进
行一次扫描,那个时候系统将警告我们哪些文件受到了修改。
当我写这篇文章的时候,windows2000 beta 3 build 2072已经推出了,我没有预料到SFP的执行过程被大幅度
的更改了,因此让我们仔细的看看它的内部运行机制。
在查看WINLOGON.EXE 输入节的时候,我注意到以下描述符:
SFC.DLL
Hint/Name Table: 0001BA80
TimeDateStamp: FFFFFFFF
ForwarderChain: FFFFFFFF
First thunk RVA: 00001690
Ordn Name
1
2
SFC.DLL是一个包含了SFP运行期函数的动态链接库,让我们看看它提供了哪些API
eXPorts table:
易县门户网http://www.yxdoor.com
Name: sfc.dll
Characteristics: 00000000
TimeDateStamp: 37741427
Version: 0.00
Ord上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 安全隐患来自内部
下一篇教程: 彻底隐藏文件之最经典操作 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
