分享一种“阻止软件删除指定文件”的方法:用于获取软件的解密文件
因工作需要,我需要破解一个软件的解密文件的功能,首先遇到的问题是无法获取解密后的文件,因为软件在解密完成后,将文件读入内存就直接删除了硬盘文件。于是,网上查找方法,一通研究,发现通过设置Windows权限可以达到目的。下面是操作流程:
1.需要知道解密文件的存放路径,在解密文件的上层文件夹上右击,打开“属性->安全”,点击“高级”
2.现在可以看到拥有该文件夹权限的账户,这些默认的账户是不可以修改权限的,所以需要删除这些账户,再添加一个可以修改权限的账户
3.点击“添加”,来添加一个账户
4.按照下图操作添加一个账户,该账户是要运行被破解软件的账户。
5.添加完账户后,按照下图提示,去掉删除文件的权限。
6.系统默认添加的用户是不可以通过“删除”按钮的删除,按照下图,点击“禁用继承”按钮。
7.以上操作完后,可以看一下最终效果
ldyzxm 发表于 2024-1-3 16:40
不用这么麻烦的,用火绒,或者是360都可以,大概的意思就是,执行什么都得得到你的确认就行了,它们能拦截 ...
人家不用软件就实现了 本帖最后由 wkdxz 于 2024-1-8 11:44 编辑
火绒的自定义规则防护挺好用的,我简单做了一个步骤,喜欢的兄弟们可以看看:
箭头所指为选项在界面的大概位置,方便查找
[*]打开火绒:
[*]↓【防护中心】
[*]点↙【高级防护】
[*]↗开启【自定义防护】右边的开关
[*]点↗【自定义防护】(点击“自定义防护”几个字)
[*]点↘【添加规则】
[*]↖点【发起程序】最右边的【选择程序】。可以是“*”(任意程序),也可以是需要预防的具体程序(比如:自己下载的程序),比如要监控的EXE文件。
[*]↘【添加保护对象】可以选择要监控的文件,或文件夹。
[*]↑可选【文件规则】【注册表规则】【执行规则】
[*]↙【保护的动作(必选)】自行选择
[*]↙选择触犯规则时是【询问我】还是【直接阻止】
[*]↘保存
[*]↘保存
不用这么麻烦的,用火绒,或者是360都可以,大概的意思就是,执行什么都得得到你的确认就行了,它们能拦截,然后你就能复制出来了 研究一下 照着楼主的思路操作一遍 有没bat方法 学习了,学习了
ldyzxm 发表于 2024-1-3 16:40
不用这么麻烦的,用火绒,或者是360都可以,大概的意思就是,执行什么都得得到你的确认就行了,它们能拦截 ...
360具体用哪个? 我也在告诉你一个方法 用pc钩子 ,他做了什么钩子都能看到,哪怕就是删了 也可以 不知道什么原因,被扣了3积分0.0