写启动游戏继续

显示全部楼层 · 发表于 2015-9-7 00:06:07

本帖最后由 kfpe23 于 2015-9-7 00:09 编辑

现在阅读权限才15，还差10分才升级啊，也不知道发一帖挣几积分，赶紧先发一个没技术含量的帖子。。。。
-----------------------------------

这次围绕启动文件夹玩写启动游戏，但是重点主题并不是windows启动文件夹的启动原理。所做的写启动呢，都是针对XP系统测试（因为360只在XP下防的比较严格），当然理论上其他系统也可以。也不是借用其他已安装软件搞替换这种东西，因为搞替换这个太低端没意思。
-------------------------------------

这次的主题是两个东西，
1：DOS Devices
2：PendingFileRenameOperations

我们知道往C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
直接写东西是不行的，所以我们可以绕弯子用其他方法，
这次我一开始想到的方法是把启动目录下的desktop.ini的隐藏属性取消了，使其开机自启，然后修改ini关联，然后绕弯子搞，后来发现360防的实在是太严密，绕起来太繁琐。
于是换了个思路，OK了。
方法很简单，只有两步：

第一步，
找到Session Manager下的DOS Devices
搞一个"x:"="\\??\\C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动"
这样系统重启后就会多出一个X盘，他的实际的路径就是C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动

第二步，
我们通过写PendingFileRenameOperations使得系统重启后自己的东西被拷贝到X盘下，也就是C:\\Documents and Settings\\Administrator\\「开始」菜单\\程序\\启动，从而开机自启。

如果是写注册表是不行的，360是会一律拦截，如果是通过movefileex这个API,360会根据扩展名拦截，比如一般的exe,bat,cmd,vbs,vbe,lnk,com等等都会拦截，但是我试了下，lnk的兄弟url没有拦截（.url是可以打开本地文件的），hta也没有。好了，就用url吧。

于是我把c:\1.txt延时重命名到x:\1.url

然后，重启，1.url就启动了。。

显示全部楼层 · 发表于 2015-9-7 00:06:27

我x，发帖也只是加一分。。。

显示全部楼层 · 发表于 2015-9-7 11:20:51

都是只有一份==
楼主还自沙了

显示全部楼层 · 发表于 2015-9-7 11:22:37

本帖最后由 kfpe23 于 2015-9-7 11:24 编辑

sjneng 发表于 2015-9-7 11:20
都是只有一份==
楼主还自沙了

咳咳咳，发n帖还不如被扣一次分的。。。

显示全部楼层 · 发表于 2015-9-7 11:23:44

kfpe23 发表于 2015-9-7 11:22
一份是什么意思？

一分==
打错了

显示全部楼层 · 发表于 2015-9-7 11:24:00

sjneng 发表于 2015-9-7 11:23
一分==
打错了

哦哦。

显示全部楼层 · 发表于 2015-9-7 11:39:27

另外自己新弄一个扩展名也是行的，所以关键不在扩展名那里。。
比如弄个.123456
然后设置.123456的default值是exefile

显示全部楼层 · 发表于 2015-9-7 19:28:10

你第一步干完,然后重启,然后的事情怎么搞,只能自己手点啊,这不好吧.

显示全部楼层 · 发表于 2015-9-7 20:56:21

peter08 发表于 2015-9-7 19:28
你第一步干完,然后重启,然后的事情怎么搞,只能自己手点啊,这不好吧.

第二步和第一步同时进行，都在重启前。
重启后，系统先挂上X盘，然后pendrename。

[技术原创] 写启动游戏继续

评分