使用映像劫持禁止运行指定程序的批处理
功能:1.禁止运行指定程序
2.解除禁止指定程序
3.查看全部禁止程序[code]@echo off
MODE con COLS=40 LINES=18
title 禁止和解除指定程序运行--陈兵 OO:286569692
:begin
setlocal ENABLEDELAYEDEXPANSION
cls
echo.
echo. ╭─────────╮
echo. ╭───┤ 选择如下操作 ├───╮
echo. │ ╰─────────╯ │
echo. │ │
echo. │ A.添加要禁止的程序 │
echo. │ │
echo. │ B.删除已禁止的程序 │
echo. │ │
echo. │ C.查看全部禁止的程序 │
echo. │ │
echo. │ Z.退出程序 │
echo. │ │
echo. ╰─────────────────╯
echo.
copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
set /p enter= 请你输入你的选择:
if not "%enter%"=="" set enter=%enter:~0,1%
if /i "%enter%"=="A" goto jinzhiadd
if /i "%enter%"=="B" goto jinzhidel
if /i "%enter%"=="C" goto jinzhick
if /i "%enter%"=="Z" goto exit
goto begin
:jinzhiadd
cls
echo.
echo.
echo. 输入要禁止的程序:按 Y 返回菜单
echo.
set /p input=
if /i "%input%"=="Y" goto begin
echo %input%>>%systemdrive%\WINDOWS\jzcx.txt
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
echo.
echo. 成功添加要禁止的程序 %input%
echo.
echo. 任意键,返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhidel
cls
echo.
echo.
echo.
echo.
echo. 全部禁止的程序如下:
echo -------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo -------------------------------
echo.
echo. 输入要删除的禁止程序: 按 Y 返回菜单
echo.
set /p jinzhidel=
if /i "%jinzhidel%"=="Y" goto begin
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
set var=%%i
echo !var!>>temp.txt
)
copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
del temp.txt
cls
echo.
echo.
echo.
echo.
echo. 操作完成
echo.
echo.
echo. 任意键,返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhick
cls
echo.
echo. 全部禁止的程序如下:
echo --------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo --------------------------------
echo.
echo. 任意键返回其他操作
pause>nul
goto begin[/code]
第二项应该叫恢复已禁止的程序
[[i] 本帖最后由 wbwchina 于 2008-9-10 22:12 编辑 [/i]] 好功能。。。 [quote]原帖由 [i]wbwchina[/i] 于 2008-9-10 22:03 发表 [url=http://bbs.bathome.net/redirect.php?goto=findpost&pid=9949&ptid=1386][img]http://bbs.bathome.net/images/common/back.gif[/img][/url]
第二项应该叫恢复已禁止的程序 [/quote]
恩,你这说更为贴切。谢谢。 copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
这一句是什么意思? 不显示命令copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx的输出结果! pause>nul是什么意思 还有有很多批处理中都用到了nul nul不是系统设备名吗 而且是禁止访问的
希望楼主的解答 映像劫持啊。。。......... pause>nul 不显示内容
用了IFEO 以前做过一个用WS2_32.dll的 用了禁止不了任何程序。。。。。。。。。。。。 除了在代码中写明原作者外,能否再在顶楼代码区域之外注明一下原作者和代码出处? 根本不能禁止,
页:
[1]