Notepad2替换记事本--映像劫持
2014-02-25 10:02
134 查看
Image File Execution Options就是映像劫持技术,通过此种方式替换记事本,非常地绿色环保。
Image File Execution Options是CreateProcess函数中的一个功能,即在可执行程序运行时,Windows会先检测对应IFEO中的Debugger值,如果存在这个参数的话,就运行这个参数中指定的程序,好像是程序调试之用.
步骤:
创建如下注册表项:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe,如果无法修改,需要先右键取得权限;
在notepad.exe注册表项中,创建名为Debugger的字符串值(REG_SZ);
修改字符串值Debugger的数据为Notepad2.exe的完整路径,最后以 /z参数结尾。
如:"H:\program files\notepad2\Notepad2.exe" /z
==========================================
或直接创建如下注册表文件,然后导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"Debugger"="\"H:\\program files\\notepad2\\Notepad2.exe\" /z"
Image File Execution Options是CreateProcess函数中的一个功能,即在可执行程序运行时,Windows会先检测对应IFEO中的Debugger值,如果存在这个参数的话,就运行这个参数中指定的程序,好像是程序调试之用.
步骤:
创建如下注册表项:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe,如果无法修改,需要先右键取得权限;
在notepad.exe注册表项中,创建名为Debugger的字符串值(REG_SZ);
修改字符串值Debugger的数据为Notepad2.exe的完整路径,最后以 /z参数结尾。
如:"H:\program files\notepad2\Notepad2.exe" /z
==========================================
或直接创建如下注册表文件,然后导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"Debugger"="\"H:\\program files\\notepad2\\Notepad2.exe\" /z"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过映像劫持实现Notepad2替换记事本
- 通过映像劫持实现Notepad2替换记事本
- 通过映像劫持实现Notepad2替换记事本
- 实例讲解映像劫持的使用技巧——通过映像劫持实现Notepad2替换记事本
- 一条Dos命令使用notepad2替换windows自带记事本
- 用Notepad2替换记事本程序
- 用Notepad2替换Windows自带记事本
- 使用notepad2替换xp系统记事本(notepad)的方法
- Windows 7系统下将记事本Notepad1替换为Notepad2的方法
- 使用映像劫持技术简易替换Windows组件
- 【转帖】在Windows 7下取得管理员权限并替换记事本为Notepad2
- Notepad2替换windows自带记事本
- 用Notepad2替换记事本程序
- 用notepad2替换vista和server2008系统的记事本
- Notepad2 一个很不错的记事本
- 记事本中TAB键替换为空格键的方法
- 映像劫持技术(IFEO)及其应用
- 使用开源编辑器notepad2替换notepad
- 带有语法高亮等强大功能的记事本2 notepad2,友好查看注册表文件platform.reg
- 在word中替换“记事本”文件中的自动换行符