基于Cache的隐藏文件（与注册表）检测的一些思路

基于Cache的隐藏文件（与注册表）检测的一些思路 时间：2024/1/30作者：未知来源：盘绰网教程人气：

[摘要]'X' != pIndx->bDirID [3] ) { return ; }while ( TRUE ) { if ( ( (ULONG)( pIndxA...

'X' != pIndx->bDirID [3] )

{

return ;

}

while ( TRUE )

{

if ( ( (ULONG)( pIndxAttr ) - (ULONG)(pIndx) ) >= pIndx->dwUseSize )

{

if ( 0 == uAlcSize - ( pIndx->dwAllocSize + 0x18 ) )

break;

else

{

uAlcSize -= ( pIndx->dwAllocSize + 0x18 );

pIndx = ( LPINDX )( (LPSTR)pIndx + ( pIndx->dwAllocSize+ 0x18 ) );

if ( 'I' != pIndx->bDirID [0]

免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅!

QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版