求映像挟持代码
求映像挟持代码,本人愚钝,我看了很久的帮助代码都没看懂,希望朋友能过班忙
谢谢 读取被挟持的程序
将挟持的程序写入combo 所谓的映像劫持(Image File Execution Options),位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
当你运行一个程序的时候,实际运行的确实另外一个文件。
比如你运行的是QQ。他实际出来的却是cmd。
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe", "Debugger","REG_SZ","C:\windows\system32\CMD.exe") 谢谢
我的意思是想把被挟持的程序读取出来并显示在combo下拉框中 本帖最后由 lynfr8 于 2009-6-7 00:04 编辑
没看到二楼是你写的,为何非要把一个可以放在一起问的问题分开来写呢?
作为发帖的人,再原帖编辑一下不会是一件很难的事吧???????
:face (9):For $i = 1 to 1000
$var = RegEnumKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options", $i)
if @error <> 0 Then ExitLoop
MsgBox(4096, $i , $var)
_GUICtrlComboBoxEx_AddString (你创建的guicombo,$var)
next
页:
[1]