批处理之家's Archiver

516526966 发表于 2008-8-9 13:38

使用映像劫持禁止运行指定程序的批处理

功能:
1.禁止运行指定程序
2.解除禁止指定程序
3.查看全部禁止程序[code]@echo off
MODE con COLS=40 LINES=18
title 禁止和解除指定程序运行--陈兵 OO:286569692
:begin
setlocal ENABLEDELAYEDEXPANSION
cls
echo.
echo.         ╭─────────╮
echo. ╭───┤   选择如下操作   ├───╮
echo. │      ╰─────────╯      │
echo. │                                  │
echo. │       A.添加要禁止的程序         │
echo. │                                  │
echo. │       B.删除已禁止的程序         │
echo. │                                  │
echo. │       C.查看全部禁止的程序       │
echo. │                                  │
echo. │          Z.退出程序              │
echo. │                                  │
echo. ╰─────────────────╯
echo.
copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
set /p enter=     请你输入你的选择:
if not "%enter%"=="" set enter=%enter:~0,1%
if /i "%enter%"=="A" goto jinzhiadd
if /i "%enter%"=="B" goto jinzhidel
if /i "%enter%"=="C" goto jinzhick
if /i "%enter%"=="Z" goto exit
goto begin
:jinzhiadd
cls
echo.
echo.
echo.  输入要禁止的程序:按 Y 返回菜单
echo.
set /p input=     
if /i "%input%"=="Y" goto begin
echo      %input%>>%systemdrive%\WINDOWS\jzcx.txt
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
echo.
echo.     成功添加要禁止的程序  %input%
echo.
echo.        任意键,返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhidel
cls
echo.
echo.
echo.
echo.
echo.          全部禁止的程序如下:
echo   -------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo   -------------------------------
echo.
echo.  输入要删除的禁止程序: 按 Y 返回菜单
echo.
set /p jinzhidel=   
if /i "%jinzhidel%"=="Y" goto begin
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
set var=%%i
echo      !var!>>temp.txt   
)   
copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
del temp.txt
cls
echo.
echo.
echo.
echo.
echo.           操作完成
echo.
echo.
echo.      任意键,返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhick
cls
echo.
echo.     全部禁止的程序如下:
echo   --------------------------------
echo.
type  %systemdrive%\WINDOWS\jzcx.txt
echo.
echo   --------------------------------
echo.
echo.          任意键返回其他操作
pause>nul
goto begin[/code]

wbwchina 发表于 2008-9-10 22:03

 

第二项应该叫恢复已禁止的程序

[[i] 本帖最后由 wbwchina 于 2008-9-10 22:12 编辑 [/i]]

yihsam 发表于 2008-9-13 14:49

好功能。。。

516526966 发表于 2008-10-21 13:41

[quote]原帖由 [i]wbwchina[/i] 于 2008-9-10 22:03 发表 [url=http://bbs.bathome.net/redirect.php?goto=findpost&pid=9949&ptid=1386][img]http://bbs.bathome.net/images/common/back.gif[/img][/url]
第二项应该叫恢复已禁止的程序 [/quote]

恩,你这说更为贴切。谢谢。

loveruixue 发表于 2008-10-26 11:44

copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
这一句是什么意思?

steven007 发表于 2008-12-17 17:02

不显示命令copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx的输出结果!

Keenkaida 发表于 2009-1-17 19:47

pause>nul是什么意思 还有有很多批处理中都用到了nul nul不是系统设备名吗 而且是禁止访问的
希望楼主的解答

qq506657335 发表于 2009-8-5 14:10

映像劫持啊。。。.........

基拉freedom 发表于 2009-8-12 10:21

pause>nul 不显示内容
用了IFEO 以前做过一个用WS2_32.dll的

骚鸡 发表于 2009-10-4 22:50

用了禁止不了任何程序。。。。。。。。。。。。

pusofalse 发表于 2009-10-5 00:40

除了在代码中写明原作者外,能否再在顶楼代码区域之外注明一下原作者和代码出处?

qq464632706 发表于 2013-1-11 23:18

根本不能禁止,

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.