小弟我强杀一个exe进程,那个exe文件被system占用
我强杀一个exe进程,那个exe文件被system占用
我强杀一个exe进程,在有些电脑上exe文件被system占用,导致无法对exe进行删除等操作,有些高手遇到过吗?又如何让exe文件解除system的占用呢?
------解决方案--------------------
大概需要进入r0了. hook zwXXX
------解决方案--------------------
这是你的文件被打开了吧,exe也是文件,执行也会产生这个exe的句柄,要hook如2楼,
r0下 hook NtXXX ZwXXX....
------解决方案--------------------
是代码级的么?
提个权看看
我强杀一个exe进程,在有些电脑上exe文件被system占用,导致无法对exe进行删除等操作,有些高手遇到过吗?又如何让exe文件解除system的占用呢?
------解决方案--------------------
大概需要进入r0了. hook zwXXX
------解决方案--------------------
这是你的文件被打开了吧,exe也是文件,执行也会产生这个exe的句柄,要hook如2楼,
r0下 hook NtXXX ZwXXX....
------解决方案--------------------
是代码级的么?
提个权看看
- C/C++ code
void EnableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
if ( ! OpenProcessToken( GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
return;
if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){
CloseHandle( hToken );
return;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
CloseHandle( hToken );
}