原创力文档在某些时候我们的系统中会出现一些无法被正常删除的文件,如果想要强制删除则需要在驱动层面对其进
行后才可删掉,而所谓的其实就是释放掉文件描述符(句柄表)占用。文件的原理是通
过调用ObSetHandleAttributes函数将特定句柄设置为可关闭状态,然后在调用ZwClose将其文件关闭,
强制删除则是通过ObReferenceObjectByHandle在对象上相应的权限后直接调用ZwDeleteFile
将其删除,虽然此类代码较为普遍,但作为ARK工具来说也必须要将其分析并讲解一下。
您可能关注的文档
最近下载
- 船舶动力设备拆装 增压器的拆装与检查(教材) 19 项目十九 增压器的拆装与检查.doc VIP
- 中国临床肿瘤学会(CSCO)癌性淋巴管炎(淋巴管性癌病)诊疗指南2025.docx VIP
- 评估报告异议书范文.docx VIP
- 养鹿可行性研究.pptx VIP
- 中文释义 恋词考研7000词速刷手册.xlsx VIP
- 煤矿瓦斯检查作业安全技术培训大纲和考核要求.PDF VIP
- 2026-2030中国弹药自动装卸系统行业市场发展趋势与前景展望战略分析研究报告.docx
- 2023年眉山市东坡区网格员招聘考试题库及答案解析.docx VIP
- 印刷服务进度管理措施.doc VIP
- 眉山市东坡区2025年网格员考试练习题(附答案).docx VIP
文档评论(0)