|
本帖最后由 slore 于 2019-5-13 15:50 编辑
- (echo @start explorer.exe ::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{BB06C0E4-D293-4F75-8A90-CB05B6477EEE}) > "%X%\Program Files\StartIsBack\StartIsBackCfgCmd.cmd"
- reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\StartIsBackCfg.exe" /v Debugger /d "X:\Program Files\StartIsBack\StartIsBackCfgCmd.cmd" /f
复制代码
用镜像劫持的注册表把它改成一个批处理,然后自己可以随便写。
缺点是会快速闪一个cmd的黑屏。
优点不会编程也可以,调用的程序可以随意修改。
|
|