找回密码
 加入
搜索
AUTOIT CN»论坛 AU3交流 『 提问交流 』 求映像挟持代码
返回列表 发新帖
查看: 1434|回复: 4

求映像挟持代码

[复制链接]
xlcwxl
发表于 2009-6-6 18:42:43 | 显示全部楼层 |阅读模式
求映像挟持代码,
本人愚钝,我看了很久的帮助代码都没看懂,希望朋友能过班忙
谢谢
代码, 挟持, 映像

相关帖子
回复

举报

Au3代码高亮发贴标签: [AU3] 你的代码 [/AU3]                   支持论坛的发展,请添加此》》网址导航《《为您的主页          
xlcwxl
 楼主| 发表于 2009-6-6 19:04:38 | 显示全部楼层
读取被挟持的程序
将挟持的程序写入combo
回复

举报

lynfr8
发表于 2009-6-6 23:08:58 | 显示全部楼层
所谓的映像劫持(Image File Execution Options),位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
当你运行一个程序的时候,实际运行的确实另外一个文件。
比如你运行的是QQ。他实际出来的却是cmd。
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe", "Debugger","REG_SZ","C:\windows\system32\CMD.exe")
回复

举报

xlcwxl
 楼主| 发表于 2009-6-6 23:14:03 | 显示全部楼层
谢谢

我的意思是想把被挟持的程序读取出来并显示在combo下拉框中
回复

举报

lynfr8
发表于 2009-6-7 00:01:05 | 显示全部楼层
本帖最后由 lynfr8 于 2009-6-7 00:04 编辑

没看到二楼是你写的,为何非要把一个可以放在一起问的问题分开来写呢?
作为发帖的人,再原帖编辑一下不会是一件很难的事吧???????
For $i = 1 to 1000
$var = RegEnumKey("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options", $i)
if @error <> 0 Then ExitLoop
MsgBox(4096, $i , $var)
_GUICtrlComboBoxEx_AddString (你创建的guicombo,$var)
next
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-9-23 03:17 , Processed in 0.071926 second(s), 22 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表