12.10.2009, 07:20
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
Сообщение от ZET36
Вот интересует возможность изменения системных файлов. Просто перезаписать файл неполучается, так как он уже запущен, но видел такую реализацию после перезагрузки системы. Если можно пример?
Код:
program Project1;
{$APPTYPE CONSOLE}
uses
Windows;
begin
MoveFileExA('C:\csrss_injected.exe', //Наш файл
'c:\windows\system32\dllcache\csrss.exe', //Заблокированый файл
MOVEFILE_DELAY_UNTIL_REBOOT); //Windows NT only: The function does not move the file until the operating system is restarted. The system moves the file immediately after AUTOCHK is executed, but before creating any paging files. Consequently, this parameter enables the function to delete paging files from previous startups.
MoveFileExA('C:\csrss_injected.exe', //Наш файл
'c:\windows\system32\csrss.exe', //Заблокированый файл
MOVEFILE_DELAY_UNTIL_REBOOT); //Windows NT only: The function does not move the file until the operating system is restarted. The system moves the file immediately after AUTOCHK is executed, but before creating any paging files. Consequently, this parameter enables the function to delete paging files from previous startups.
end.
|
|
|