怎么写进程劫持啊

显示全部楼层 · 发表于 2010-9-11 12:37:24

比如我想禁止打开进程名为aa.exe的软件，我这样写
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aa.exe]
"debugger"="C:\\Documents and Settings\\Administrator\\桌面\\aa.exe"

这样写，却没办法把他写入注册表，请问是怎么回事啊。

显示全部楼层 · 发表于 2010-9-11 14:06:46

被杀毒拦住了吧

显示全部楼层 · 发表于 2010-9-11 15:40:05

可能是被HIPS或含有HIPS模块的杀毒软件拦截了

显示全部楼层 · 发表于 2010-9-13 18:12:59

我装的是360，我都把360关了，杀软也是360，同样关了

显示全部楼层 · 发表于 2010-9-13 21:21:03

回复 4楼 絕版の堂 的帖子

Windows Registry Editor Version 5.00
这里要回车空一行。

显示全部楼层 · 发表于 2010-9-14 11:07:08

　　书写错误，除了楼上提到的空一行，“debugger”的指向不能是“aa.exe”。

显示全部楼层 · 发表于 2010-9-14 16:27:49

1.C:\\Documents and Settings\\Administrator\\桌面\\aa.exe——应该是 ntsd -d
2.在正常模式下一般不能成功导入此项劫持，可能在安全模式下可以。
3.最方便的应该是：用冰刃，进入注册表项目，直接在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
加子键 aa.exe ；
键值名 debugger；
键值 ntsd -d

显示全部楼层 · 发表于 2010-9-14 16:42:21

老实交代，是否居心不良

[已解决] 怎么写进程劫持啊

浏览过的版块