Mit welchen API's kann man System DLL's löschen (z.B Kernel32.dll)?
Habe Google benutzt aber nichts gefunden.
Mit welchen API's kann man System DLL's löschen (z.B Kernel32.dll)?
Habe Google benutzt aber nichts gefunden.
wofür willste denn das machen? is doch ziehmlich idiotisch aber was solls.... google mal nach SetSfcFileException und sfc_so.dll. dadurch kannste sie zumindest runtime verändern...
Du wirst vor allem Probleme mit der SFP bekommen (System File Protection). Ich such mal den einen Artikel, dann kann ich dir Sample Code posten.
I can haz RCE?
weißt du was SetSfcFileException macht? genau das. allerdings hat man damit keinen erfolg bei der SAM datei, obs bei kernel32.dll geht weiß ich net..Zitat von f0Gx
hund313
Vielen Dank für die Aufklärung.
KillAV
Zitat von KillAVAlso zur Laufzeit wirst du bei der kernel32.dll keinen Erfolg haben, schließlich laufen ein Großteil der Systemprozesse und deine Programme sowieso nur mit dieser DLL. Es gibt aber ja diverse Tools (Clean@Boot oder so), vielleicht sind ja ein paar davon OpenSource.Zitat von hund313
I can haz RCE?