Tesla.Angela 发表于 2013-7-30 18:52:38

[原创]WIN64上禁用COPY-ON-WRITE

效果:运行DEMO并退出后,任意程序(无论是在DEMO之前运行的还是DEMO之后运行的)调用到ShellAboutW,都会产生一个INT3中断。

原理就是关掉了COPY-ON-WRITE机制,当DEMO程序修改自身的shell32!ShellAboutW的机器码时,直接把数据写到了对应的物理内存里,因此影响了所有的程序。

BIN无花无壳。

DevilLiao 发表于 2013-7-30 19:00:30

试试看,哈哈

kk1025 发表于 2013-7-30 22:00:48

這個的用途是要用在哪啊~~~
页: [1]
查看完整版本: [原创]WIN64上禁用COPY-ON-WRITE