kevinch 发表于 2011-10-29 10:05 http://www.autoitx.com/images/common/back.gif
刚才我说的另一种可行方法就是这个 不过比这个稍复杂些 我的想法是程序第一次运行时给目录下的exe文件头前10个字符串加密 第二次运行时进行解密然后驻留内存检测exe程序是否运行如果exe退出了就再次加密 从PE结构上下手,这应该是个合理的方法。如16# kevinch兄说的,只需要删除,且必须删除MZ标记。 进来帮楼主顶了 回复 1# ac5474012
利用注册表可以禁止指定程序. 回复 20# lixiaolong
回复ac5474012
利用注册表可以禁止指定程序.
lixiaolong 发表于 2011-10-30 06:20 http://www.autoitx.com/images/common/back.gif
记得好像可以,不过既然说了就给个方法把。 回复 16# kevinch
剪掉文件头,运行时再给安回去,哪怕只是一个MZ开头被剪掉也运行不了了吧
kevinch 发表于 2011-10-29 10:05 http://www.autoitx.com/images/common/back.gif
问一下如何剪掉呢? 本帖最后由 lixiaolong 于 2011-10-30 13:55 编辑
回复 21# ac5474012
#RequireAdmin
$regkey = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options"
$exefile = "iexplore.exe" ;要禁止运行的文件名
RegWrite($regkey & "\" & $exefile, "Debugger", "REG_SZ", "debugfile") ;禁止
;~ RegDelete($regkey & "\" & $exefile) ;解除
看看好不好使. 本帖最后由 kevinch 于 2011-10-30 17:07 编辑
把原程序前两个字符去掉或改掉就行了,因为可执行文件的标识头就是“MZ”,所以去掉或改掉了也就不能运行了,当要运行了再补起来或改回来,就像操作普通文本一样操作就行了 回复 24# kevinch
最近忙着服务器au3忘记的差不多了~ 可能的话就帮我写两句,我也可以方便把这个结果放到主题里面方便别人查看。 多谢~ :) 搞到U盘去。用的时候再拿出来。 ws2_32.dll 不用上网的软件 没用啊 修改注册表 运行gpedit.msc(组策略即注册表配置) -> 用户配置 -> 管理模块 -> 系统 -> 不要运行指定的windows应用程序 不过这种方法 改个名字就没用了 回复 28# kyniel
修改注册表 运行gpedit.msc(组策略即注册表配置) -> 用户配置 -> 管理模块 -> 系统 -> 不要运行指定的win ...kyniel 发表于 2011-11-2 09:42 http://www.autoitx.com/images/common/back.gif
恩,而且这个办法没办法用au3来实现自动化。 回复 18# pusofalse
从PE结构上下手,这应该是个合理的方法。如16# kevinch兄说的,只需要删除,且必须删除MZ标记。pusofalse 发表于 2011-10-29 11:00 http://www.autoitx.com/images/common/back.gif
请问下怎么删除?
页:
1
[2]