无忧启动论坛

标题: 用修改注册表的方法替换默认程序 [打印本页]

作者: 2013kyj    时间: 2023-5-5 12:20
标题: 用修改注册表的方法替换默认程序
最近使用notepad2, 用了下面的设置方法, 把默认的记事本给替代了, 但不是替换的notepad.exe文件
但是不管用什么方式, 调用和打开, 都是notepad2 , 即使双击原版的 notepad.exe 打开的还是notepad2.exe
问题来了! 这是怎么做到的?  请求路过大佬, 帮忙找到修改的方法, 因为我想用类似的办法替换另一个程序,





作者: lxgood    时间: 2023-5-5 12:28
谢谢楼主分享!
作者: yyz2191958    时间: 2023-5-5 12:38
好像是劫持。
作者: 2013kyj    时间: 2023-5-5 12:46
yyz2191958 发表于 2023-5-5 12:38
好像是劫持。

用注册表劫持?
notepad2是开源的, 懂编程的大佬, 可以看一下源代码
https://github.com/zufuliu/notepad2
作者: ppll2030    时间: 2023-5-5 12:55
这个是用的映像劫持的老方法实现的。
简单来说,就是系统原来默认运行程序A,现在通过修改Debugger的值,替换执行程序路径,就变成运行程序B了。
具体路径是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
进去看一下就清楚了。

作者: 2013kyj    时间: 2023-5-5 13:01
ppll2030 发表于 2023-5-5 12:55
这个是用的映像劫持的老方法实现的。
简单来说,就是系统原来默认运行程序A,现在通过修改Debugger的值, ...

多谢大佬指导, 导出后是这样的
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
"UseFilter"=dword:00000000
@="C:\\_Tools\\Notepad2.exe"
"Debugger"="\"C:\\_Tools\\Notepad2.exe\" /z"
作者: yyz2191958    时间: 2023-5-5 13:01
2013kyj 发表于 2023-5-5 12:46
用注册表劫持?
notepad2是开源的, 懂编程的大佬, 可以看一下源代码
https://github.com/zufuliu/notep ...

我没有开电脑。。文件在电脑里面
作者: 2013kyj    时间: 2023-5-5 13:03
ppll2030 发表于 2023-5-5 12:55
这个是用的映像劫持的老方法实现的。
简单来说,就是系统原来默认运行程序A,现在通过修改Debugger的值, ...

如果,要想把C:\abc\a.exe 劫持到 d:\def\b.exe
应该怎么办呢
作者: 2013kyj    时间: 2023-5-5 13:04
我以前看过一文章, 有个叫硬链接的功能, 从win10开始能实现类似的功能, 但我的系统是win7
作者: 20121010168    时间: 2023-5-5 14:39
我没替换,也没有劫持,只是把右键的用记事本打开改了别的notepad
作者: seeimpact153    时间: 2023-5-6 00:34
感谢分享
作者: hopehu    时间: 2023-5-6 07:58
学习了
作者: szwp    时间: 2023-5-6 08:19
糊图
作者: kokozzz123    时间: 2023-5-6 10:01
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe]
想恢复原来的设置,直接将这个项下的键值删除即可
作者: wn168cn@163.com    时间: 2024-10-19 21:00
学习了
作者: wn168cn@163.com    时间: 2024-10-22 22:51
ppll2030 发表于 2023-5-5 12:55
这个是用的映像劫持的老方法实现的。
简单来说,就是系统原来默认运行程序A,现在通过修改Debugger的值, ...

感谢楼主分享
作者: 季夏    时间: 2024-10-23 00:22
本帖最后由 季夏 于 2024-10-23 00:23 编辑

注册表映像劫持
  1. @echo off
  2. cd /d "%~dp0"
  3. echo.
  4. echo 第三方记事本镜像劫持..
  5. reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v "UseFilter" /t REG_DWORD /d 0 /f
  6. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v "Debugger" /d "%CD%\Notepad3.exe /z"
  7. cls
  8. echo.
  9. pause
复制代码







欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3