slight 发表于 2008-12-9 21:31:01

看看。。。。。。。。。。。。。。。

jakee 发表于 2008-12-9 22:31:34

先看看是什么。不过还是感谢分享

cnanti 发表于 2008-12-10 22:56:35

自己操作Winhex_v15.1 With_Forensics软件的一个小技艺(好,常用)

一点开winex,如果不选法证界面,再次打开就没有forensic界面,先是通过自已的分析,通过跟踪文件,肯定是建立了一个文件或是通过写进注册表了内容,用
hook检测发现是创建了文件
c:\Documents and Settings\CNANTI\桌面\setup1\WinHex.TMP 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\WinHex cnanti.cfg 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\indexcha.txt 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\Recently Opened.dat 创建了


只是这一个文件起到了作用
c:\Documents and Settings\CNANTI\桌面\setup1\indexcha.txt 创建了
第一次运行如果没有选中法证界面,删除这一个文件,再打开又可以选中了。
前提是没有注册

ltg909090 发表于 2008-12-11 07:33:24

?????????????????????????????

罗超波 发表于 2008-12-12 10:00:22

下来看看什么好东西

whzl999 发表于 2008-12-14 21:15:55

好东东。。一般都是要支持的。。。

tjxachina 发表于 2008-12-15 12:04:50

我也来看看,谢谢楼主
转自中国硬盘基地技术社区 http://bbs.intohard.com ,原文地址:http://bbs.intohard.com/viewthread.php?tid=51716

老板 发表于 2008-12-15 12:30:26

看来是好东西 下来看看

huoyanwux 发表于 2008-12-15 12:33:27

这年头看个东西都要回话

jnj1977 发表于 2008-12-15 14:40:55

一定要看啊。。。。。。。。。。。。
页: 44 45 46 47 48 49 50 51 52 53 [54] 55 56 57 58 59 60 61 62 63
查看完整版本: 从别的论坛上看到的《winhex取证和破解加密教程》免费