后使用快捷导航没有帐号？
查看: 476|回复: 7
最后登录QQ注册时间阅读权限10精华0积分35帖子
飞车新手, 积分 35, 距离下一级还需 15 积分
其他游戏都加入了，地下城与勇士丶ＱＱ炫舞丶御龙在天等游戏都加入了游戏保护登入游戏时验证密保，多重保护。我游戏里有些好装备，所以我比较在意游戏安全，希望ＱＱ飞车游戏运营团体能和腾讯商量下一同研发保护方案，那样我们这些玩游戏的土豪也比较放心。
最后登录注册时间阅读权限150精华2积分25620帖子
爱一个人，进一座城
QQ飞车有游戏锁哟
QQ飞车游戏锁上线公告
最后登录注册时间阅读权限10精华0积分220帖子
竞速者, 积分 220, 距离下一级还需 380 积分
の丶Yoyo 发表于
QQ飞车有游戏锁哟
QQ飞车游戏锁上线公告
这个问题我也很关注，个人感觉游戏锁作用不大，不可能时时刻刻都锁住游戏不登录，在登录期间一样会被别人顶掉。
如果QQ飞车也在每次登录时验证密保，就像那些游戏一样，那么才是真正安全。
最后登录注册时间阅读权限20精华0积分18340帖子
风速骑士, 积分 18340, 距离下一级还需 6660 积分
有游戏锁& && &&&
最后登录QQ注册时间阅读权限20精华0积分3235帖子
猎豹先锋, 积分 3235, 距离下一级还需 1765 积分
第一次知道有游戏锁。。。
最后登录QQ注册时间阅读权限10精华0积分35帖子
飞车新手, 积分 35, 距离下一级还需 15 积分
－－、不是有个手机令牌吗？手机版ＱＱ安全中心　输入手机令牌的数字验证登入游戏
无效楼层，该帖已经被删除
最后登录QQ注册时间阅读权限10精华0积分35帖子
飞车新手, 积分 35, 距离下一级还需 15 积分
の丶Yoyo 发表于
QQ飞车有游戏锁哟
QQ飞车游戏锁上线公告
你是版主团组长吧？我想你误解了我的意思，不是游戏锁，是游戏保护就是那种登入游戏要输入手机令牌数字的。
为论坛做出突出贡献的会员
Powered by怎么保护你的电脑文件不被删除？我要的是不用任何软件，就用XP系统里面的设置，谢谢，如果好，高分给。_百度知道
怎么保护你的电脑文件不被删除？我要的是不用任何软件，就用XP系统里面的设置，谢谢，如果好，高分给。
提问者采纳
つ愕牡缒晕募不被删除,,我建议您可以下载文件夹加密超级大师试试。经文件夹加密超级大师加密的文件防止复制,移动和删除。,
提问者评价
其他类似问题
xp系统的相关知识
按默认排序
其他2条回答
修改文件属性 只读 和隐藏,
我要的删也删除不了的隐藏谁都会了。。。无语了，隐藏叫保护吗？
1、运行cmd 2、在cmd窗口中输入如下命令： md D:\test..\ (在D盘创建文件夹名为test.) D:\test.这个文件夹普通方式是无法打开的，不信自己可以试； 3、在运行中输入命令： d:\test..\ （或者在命令提示符里面输入:
start c:\Snail..\）
即可以打开文件夹test.，并可以在文件夹内操作，和一般文件夹一样，记住，只能通过这个方式可 以打开D盘的文件夹test.
没有这种功能的,它不是iMac或者ios系统，你这是纯属吃饱了没事干。
等待您来回答
您可能关注的推广
下载知道APP
随时随地咨询
出门在外也不愁键，把回执编号和QQ号码输入进去,重新提交.
如果再失败就打人工: 按8--
->按5-->按0 或者拨打:-->4-->
按0 告诉他们申诉回执编号,要求他们帮你
重新提交一次.基本上都可以申诉成功！！！
备注：最近腾讯，比较变态，打人工的时
候会问动问西，而且再三推辞，叫你网站
重新提交，遇到，这种情况（你就可以
说，我已经提交了好多次了，你帮我提交
一次吧，如果不行，我再去写申诉表，号
码都是我朋友给我的，都写了几年的历史
资料。就差不多了，总之，就是要人工帮
你提交申诉！！）颩戀/aiq鈅輄祝你早日找回qq！谢绝复制！你好过分很高
的感言：嗯，好啊
等待您来回答
I'M QQ领域专家开发者选项～你把保护sd卡那啥的打勾了
–不嫉妒也不羡慕，没这个命也没这个心！
安卓系统能够 在360手机助手里面下载东西老是出现 下载出错492 求解决
你好朋友出现这样的问题个人建议你把360手机助手升级最新，然后再换个USB口重新连接应当可以解决。
建议你到360论坛的360手机卫士版块发帖问一下那里会有工作人员帮你解答的。
我也是连接wifi遇到这种问题
重启下手机试试看，我就是这样解决了！！
转载请注明来自：[]【原创】从内核层保护文件不被删除 [文字模式]
- 看雪安全论坛
查看完整版本 :
老Y前几天发了一篇删除正在运行的程序文件的代码片，其实都平常写demo留下的东西，如果大家有兴趣，我会找时间慢慢整理一些出来和大家分享。同样是块demo代码，前面有兄弟问为什么不整完整一些，在这里解释一下:
1. 因为要分享是一种思路或技巧，不想被一些有心人不劳而获的A走（虽然我也是A别人的，呵呵）
2. 关键的，如果发完整的领导就该找我喝茶了，希望能理解
好了，回到正题是来，保护文件不被删除的方法有很多，例如：FSD Dispatch Hook、文件过滤驱动、在内核层打开文件占用等等，这里要介绍的是另一种方法，Inline Hook IofCallDriver大法，用这个方法来保护文件确实有点大材小用（它可以做的事情实在太多了，充分发挥想像力吧），并且在性能上可能会有点问题，但它有个优势是可以躲过一些工具的查杀。
它保护文件的基本原理是：
当系统要删除一个文件时，它会向ntfs或fastfat驱动发送一个MajorFunction为IRP_MJ_SET_INFORMATION的IRP，而用来传递Irp的函数是IoCallDriver，该函数是一个宏，它再调用IofCallDriver，所以我们只要Inline Hook IofCallDriver函数就可以拦截删除文件请求。大概步骤如下：
1.Inline Hook IofCallDriver函数
2.判断sp-&MajorFunction == IRP_MJ_SET_INFORMATION 如果不相等，则跳出
3.判断sp-&Parameters.SetFile.FileInformationClass == FileDispositionInformation，如果不相等，则跳出。
4.判断DeviceObject-&DriverObject.DriverName是否为\FileSystem\ntfs或\FileSystem\fastfat，因为我们要拦截的是发往ntfs和fastfat驱动的Irp请求，所以如果不相等，则跳出。
5.判断sp-&FileObject.FileName是否是我们要保护的文件（注意：这里取到的不是全路径，需要全路径要另作处理），如果不相等，则跳出
6.上面所有条件都符合时，设置Irp-&rmation = 0;Irp-&IoStatus.Status = STATUS_NOT_SUPPORTED;并调用IoCompleteRequest完成Irp，Irp不再往下传了。
IofCallDriver函数的原型
__fastcall
IofCallDriver(
IN PDEVICE_OBJECT DeviceObject,
IN OUT PIRP Irp
这是一个fastcall函数，取参数的时候要注意一下。
下面是代码片段：
#define PROLOG __asm { pushad } __asm { pushfd }
#define RETURN __asm { popfd } __asm { popad } __asm { pop eax } __asm{ mov eax, 0xC000000D } __asm{ ret }
#define EPILOG __asm { popfd } __asm { popad } __asm { ret }
_declspec( naked )
__fastcall
IofCallDriver_Hook(
IN PDEVICE_OBJECT DeviceObject,
IN OUT PIRP Irp
pop dword ptr g_HookParam.DeviceObject
pop dword ptr g_HookParam.Irp
if (IsNeedProtect(g_HookParam.DeviceObject, g_HookParam.Irp))
dprintf(&Protect start...\n&);
int IsNeedProtect(DEVICE_OBJECT *DeviceObject, PIRP Irp)
NTSTATUS status = STATUS_INVALID_PARAMETER;
int nResult = FALSE;
DRIVER_OBJECT *DriverObject = DeviceObject-&DriverO
*pwsz = NULL;
IO_STACK_LOCATION *
FILE_OBJECT
*FileObject = NULL;
sp = IoGetNextIrpStackLocation(Irp);
PROCESS_ERROR(sp);
if (sp-&MajorFunction != IRP_MJ_SET_INFORMATION)
goto Exit0;
if (sp-&Parameters.SetFile.FileInformationClass != FileDispositionInformation)
goto Exit0;
FileObject = sp-&FileO
pwsz = wcsrchr(DriverObject-&DriverName.Buffer, L'\\');
PROCESS_ERROR(pwsz);
if (_wcsnicmp(pwsz, L&ntfs&, 4) &&
_wcsnicmp(pwsz, L&fastfat&, 7))
goto Exit0;
dprintf(&IofCallDriver: Delete file %ws\n&, FileObject-&FileName.Buffer);
pwsz = wcsrchr(FileObject-&FileName.Buffer, L'\\');
pwsz = FileObject-&FileName.B
if (!_wcsnicmp(pwsz, L&test.exe&, 8))
Irp-&rmation = 0;
Irp-&IoStatus.Status = STATUS_NOT_SUPPORTED;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
nResult = TRUE;
goto Exit0;
__except(1)
goto Exit0;
结束。:3: :D:
海风月影应该还有很多碎片，支持大牛挖掘出来:3:
xIkUg方法太多．．．不过大致都是Hook或过滤．．．
有没有不hook的呢？
老Y方法太多．．．不过大致都是Hook或过滤．．．
有没有不hook的呢？
hook还是非hook都只是一种方法，只要能达到目的，又有什么关系呢:D:
shoooo完全不懂 只能说学习
xIkUghook还是非hook都只是一种方法，只要能达到目的，又有什么关系呢:D:
HOOK比较容易被检测到
wqrsksk完全不懂 只能说学习
我的目标偶像在这呢...一起顶大牛!!!
xIkUgHook IofCallDriver也算是rootkit惯用的手法了．．．
某些HIPS系统和anti-rootkit会检测这个点
老YHook IofCallDriver也算是rootkit惯用的手法了．．．
某些HIPS系统和anti-rootkit会检测这个点
检测到不怕，只要够无赖就行，就是赖在系统里不走:eek:
xIkUg谁比谁无赖还不一定呢．．．;):
guoke检测到不怕，只要够无赖就行，就是赖在系统里不走:eek:
一些软件压根不调IofCallDriver怎搞
老Y一些软件压根不调IofCallDriver怎搞
矛与盾的问题，逆向一下，再想对策吧
luocong呵呵，还漏了CreateFile()的时候dwDesiredAccess里有DELETE属性的情况（FSD hook的时候注意不要重入，最好用shadow device来解决重入问题）。另外，“修改文件内容”在某些情况下也可以等同于“删除文件”，例如把文件内容清0（但文件还在），因此，hardlink也必须考虑进去。总之只通过文件名来保护的话要考虑的问题有很多，要做到稳定、高效的话还是不容易的。:3:
NaX支持老Y，懂这方面的牛人不少，但是肯拿出来的不多！
tzl真的不懂,只能支持!:3:
xIkUg本质上来说这种方法跟文件过滤， FSDHook，SSDTHook是一样的。。。只能对应用层和标准的方法进行防范，对直接绕过文件系统的方法无效。。。
见过磁盘级的保护。。。再底层就没见过了。。。
founder再底层就是电路级了.
老Y呵呵，还漏了CreateFile()的时候dwDesiredAccess里有DELETE属性的情况（FSD hook的时候注意不要重入，最好用shadow device来解决重入问题）。另外，“修改文件内容”在某些情况下也可以等同于“删除文件”，例如把文件内容清0（但文件还在），因此，hardlin...
luocong同学考虑得真周到，这里只是一个demo而以，要做成产品的话，还有太多的东西要考虑
老Y本质上来说这种方法跟文件过滤， FSDHook，SSDTHook是一样的。。。只能对应用层和标准的方法进行防范，对直接绕过文件系统的方法无效。。。
见过磁盘级的保护。。。再底层就没见过了。。。
西裤哥总是这么一针见血:D:
老Y牛人们，都把你们的东西拿出来秀一秀吧，呵呵（悄悄的说：我的目的就达到了）
fonge再底层就是电路级了.
再再底层就是电源级了，
cvcvxk可以恢复，前几天搞一个恢复iofCompleteXXX对付了某人的某玩意～
前面那个删除文件，还可以，不过技术很老套，另外只要inline hook MmXXX区分一下谁调用的就可以啦——何必hook在fastfat和ntfs里呢～另外hook MmXXX不是很好，最好还是修改FileObject让他可以在MmXXX里返回True~
老Y可以恢复，前几天搞一个恢复iofCompleteXXX对付了某人的某玩意～
前面那个删除文件，还可以，不过技术很老套，另外只要inline hook MmXXX区分一下谁调用的就可以啦——何必hook在fastfat和ntfs里呢～另外hook MmXXX不是很好，最好还是修改FileObje...
Hook在fastfat和ntfs里只是为了原样再现而以:3:
forgot大牛里面爱打~~~~~~~~~~的印象中只有一个，一看id，明白了。
cvcvxk原样再现，明白是啥了～～
~~~~符号是我的习惯而已啊～
guoke可以恢复，前几天搞一个恢复iofCompleteXXX对付了某人的某玩意～
前面那个删除文件，还可以，不过技术很老套，另外只要inline hook MmXXX区分一下谁调用的就可以啦——何必hook在fastfat和ntfs里呢～另外hook MmXXX不是很好，最好还是修改FileObje...
不对不对，inline hook过程不安全，hook fastfat和ntfs只替换指针却是安全的
cvcvxk不对不对，inline hook过程不安全，hook fastfat和ntfs只替换指针却是安全的
替换指针就安全，扯淡～～
不会inline hook的自然不会安全～
能稳定inline自然可以啊～
guoke替换指针就安全，扯淡～～
不会inline hook的自然不会安全～
能稳定inline自然可以啊～
Interlocked*** 就能安全
inline在4字节内也安全
可是一般jmp都5字节，所以...
/hotpatch多出来的代码就是这个理
cvcvxkInterlocked*** 就能安全
inline在4字节内也安全
可是一般jmp都5字节，所以...
/hotpatch多出来的代码就是这个理
那是处理问题，安不安全就看谁来实现，没说过么:稳定性是重要的，至于怎么实现那是人的问题～
kagayaki好东西!!!!
yuwgle不大懂哎～
whtyy俺考虑下是不是做数据恢复这一行，忽略你们～
王仁军应该还有很多碎片。。。
用碎片整理程序整理一下ＬＺ的硬盘，不就全出来了嘛;): ;):
peilan再再底层就是电源级了，
再再再底层就是发电厂了，我也见过！:eek:
foxabu挂过滤驱动不好些？
ffsj呵呵，兄台还没考虑别人不走磁盘设备的情况，直接IDE direct I/O呢，还有可以自己实现disk object然后进行删除，还有更恶心的就是直接修改MBR增加HPA,然后加入恶意代码format整个盘。inline iofcalldriver 的话我也实现过，不过效率和稳定性不敢恭维，尤其当有杀毒软件的时候。
machoman直接修改MBR增加HPA,
___________________
霍霍。。。。，你实现过了？
wynney整个完整代码学习学习:):