Вверх ↑
Этот топик читают: Гость
Гость
Ответов: 17029
Рейтинг: 0
#1: 2008-03-26 16:40:33 правка | ЛС | профиль | цитата


Редактировалось 2 раз(а), последний 2025-01-10 16:11:12
карма: 0

0
Ответов: 315
Рейтинг: 1
#2: 2008-03-26 17:44:09 ЛС | профиль | цитата
LEONID, тут если знают пишут прямо тут. Что касается копирования, то скорее всего скопировать файл, если он находится на постоянном использовании, невозможно. Либо ждать пока освободиться, либо останавливать процесс.
карма: 0

0
Ответов: 9906
Рейтинг: 351
#3: 2008-03-26 18:14:55 ЛС | профиль | цитата
GS_Lab, это не совсем так...

Это зависит от способа открытия файла, и от "прав" того, кто открывал.
К примеру, сделай примерчик и запусти - он совершенно спокойно себя (exe-файл, в смысле) скопирует, и даст посмотреть содержимое в режиме read-only

Есть и обратные примеры, естественно
Помнится, подцепил я как-то виря, так это была dll-ка, метод которой запускался из winlogon (как его туда влепили, и как его оттуда убрать - я до сих пор не знаю) - и никому ничего смотреть не давала. Антивирь ее просто пропускал, "невозможно открыть файл" - только и мог сказать, бедолага
Кстати, C:pagefile.sys - тоже фиг посмотришь
------------ Дoбавленo:

LEONID, читай основополагающие материалы
Наши правила
Обмен файлами
Почему-то не отвечают
карма: 9

0
Ответов: 315
Рейтинг: 1
#4: 2008-03-26 18:16:07 ЛС | профиль | цитата
Вспомил такую весчь: когда я скачиваю музыку через DM, то зажав CTRL я копирую файл и прослушиваю, что нельзя сделать когда идет передача через QIP
карма: 0

0
Ответов: 9906
Рейтинг: 351
#5: 2008-03-26 18:17:58 ЛС | профиль | цитата
Ну кто же спорит: всякое бывает
карма: 9

0
Ответов: 499
Рейтинг: 1
#6: 2008-03-26 20:21:32 ЛС | профиль | цитата
если именно SAM нужен - гляньте тут:
там описано как это сделать, и есть тулзы:
samcopy - Пример копирования SAM с помошью изменения прав доступа в таблице хэндлов.
RawRead - Пример чтения SAM с помошью прямого доступа к тому.

карма: 0

0
Ответов: 127
Рейтинг: 0
#7: 2008-03-31 00:26:18 ЛС | профиль | цитата
для Galkov
это была dll-ка, метод которой запускался из winlogon (как его туда влепили, и как его оттуда убрать - я до сих пор не знаю)

есть такая программа - антивирус Зайцева. Запускаешь её, в ней диспетчер процессов, находишь нужную dll-ку и принудительно выгружаешь, а потом можно хоть что с ней делать.
Всё.
карма: 0

0
7
Сообщение
...
Прикрепленные файлы
(файлы не залиты)