Грузия мода

Когато пишете троянски коне и други полезни
🙂 комунални услуги често възниква необходимостта от
стартиране. Просто така се случи, така че всички
използва за тази цел в раздел RUN
Регистрирайте Windows ... И напразно, защото има още много други
ефективни начини за стартиране.

Мисля, че или всички проклет мазнини и мързеливи? никой
Аз не искам да мисля! Някои са станали задачи
толкова тривиално, че никой дори
Мисля, че през тяхното решение. Какво искам да кажа е, че
повечето хора смятат, че Windows'e
Това може да бъде направено чрез стартиране VxD или в RUN
регистър ... хммм ... нека копаем малко по-дълбоко и
Виждаме неограничени възможности, скрити в
Windows.

Хората особено "творчески" може да се интересуваме
ни кажете, че може да се стартира
Самата копиране някъде в «C: \ Windows \ Main
Menu \ Programs \ Startup "(В Windows XP, това
ще изглежда някъде така: «C: \ Documents и
Settings \ User \ Programs \ Startup "). не
Признавам, тази опция ще работи, но нека
Ние правим малко по-различно. Местоположението на този
системната папка се учи от системния регистър. споменавания
за него може да се намери в тези секции:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Папки
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell
Папки
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Папки
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User
Shell Folders

Което означава, че се съхранява в променливите «Startup»
и «Обща Startup». Работата е там, че в
променлива «Обща Startup» може да пише
нищо. Това означава, че за написването на «C: \ Windows \ SYSTEM \ my_secret_program»
ние ще стартира всички програми са в
«My_secret_program» директория. Здравейте Били 🙂

Ами ... Има два варианта, използвайте
WIN.INI или SYSTEM.INI. Ключовите WIN.INI «прозорци»
Той съдържа две променливи натоварване и бягай. предавам
техните стойности, а има и програми, които трябва да бъдат
изтегляне. Например:
.............
[Windows]
натоварване = my_secret_pogram1.exe
тичам = my_secret_pogram2.exe
.............

И в метода на SYSTEM.INI е малко от различно естество. Най-
ключ «зареждане» Shell има параметър, тя определя
програма, която ще служи като GUI за Windows.
По подразбиране тази Explorer, но можете да посочите и
друга програма 🙂 И най-интересното нещо,
че можете да посочите и Explorer, използвайки / параметри.
На което той услужливо предава старта
опция. Например:
.............
[Boot]
Shell = Explorer.exe my_secret_pogram.exe
.............

Е, хайде да отидем на ... Какво е прилеп файл
всички знаем (надявам се ...), но не всеки знае, че
Има доста интересен файл
winstart.bat, която се намира в папката Windows. то
системата автоматично започва всеки
път, когато се стартира. Това е обичайната Бах файл
на DOS команди. За да го използвате, за да
стартирате програмата ни, добавя файл
нещо като: C: \ Windows \ my_secret_program.exe.

За разлика от него е приложен dosstart.bat,
който като Winstart намира в директория
Windows, но тя започва, когато изберете "Reload
PC в режим на емулация MS-DOS ».

И разбира се, Autoexec.bat, за които никой не може да
спомена да спомена :) на партидата файл, стартира
всеки път, когато стартирате метал
друг преди Windows. И за schaslivo
Победителите NT / XP имам още един красив
новини. Те Autoexec.bat не е зареден, но Microsoft
не лишен от вниманието им, те могат да
използвате файл Autoexec.nt 🙂 Неговото дело
е, че ако мулти DOS
програма не е пряк път, а след това на настройките за
създаване на DOS-box'a взета от него. А той му
всички една и съща партида файл 🙂 И ако някой
Той иска да се зареди в Autoexec.bat с NT (удоволствие
за изключителни перверзници), а след това
ще трябва да се рови в ... секцията регистър:

Стойността на променливата набор ParseAutoexec
равен на "1". Това е всичко, 🙂

Registry - познатото и не толкова

Хе ... За регистъра казал толкова много
приказки, че съм дори се срамувам да спомена за него,
но в името на добрите нрави изброява стандарта
стартиране на ключове и какво знаят
някои от тях. Така че, стандартните места, където
Можете да изтеглите:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices

Всичко това е само в дясната част, създаване на
параметър със стойността на програма задейства. А
Сега се срещне RunOnceEx! че много
е изненадващо, че малко хора знаят как по този начин
регистрирате своя програма. Това са препоръки
относно използването на 🙂

1 Създаване на ключа (ако има такива)

2 да се създаде променлива низ
програма стойност, която трябва да се кандидатира,
но по интересен формат:

«DLL | Функция | Аргументи» или «|| параметри на командата»

Това означава, че имаме две възможности: ние можем
тичам функция Функция или Търсейки-Schnick.

«My_secret_pogram» = »|| my_secret_pogram.exe» -
изстрелване my_secret_pogram.exe
«Msprint2.dll | RUNDLL_PrintTestPage |» - отпечатате пробна
страница 🙂

О, да ... В Новия Завет има друг раздел:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
NT \ CurrentVersion \ Winlogon \ Userinit

Тя работи по същия начин като класически RUN.

От melkomyagkie отменен с Теб
RegisterServiceProcces в Новия Завет, аз ви rasskryt мистерията
как да се направи RegisterServiceProcces + Autorun. всичко е много
просто се качи в «HKEY_LOCAL_MACHINE / Софтуер / Microsoft / WindowsNT / CurrentVersion / AppInit_DLLs».
Сега се създаде променлива със стойност
«My_secret_pogram.dll», където «my_secret_pogram.dll» -
Името на нашия Dll'ki. Необходимо е да се създаде функция,
който ще се изпълнява при стартиране.
Добрата новина е, че в този случай, нашият процес не
то ще бъде видимо в диспечера на задачите! но
Можете да използвате само функциите в
Kernel32.dll. 🙁 За повече информация
пълзя на www.microsoft.com!

Windows NT ви позволява да стартирате специално
написан преди програмата за регистрация
Потребител (за влизане). тези програми
разделени на две групи: шофьори и
услуги. Работата е там, че всеки Win32
Програмата може да се управлява с помощта на влизане
специална услуга. Комплектът за Windows NT Resource
активирана услуга srvany.exe се да я изпълнява
тези проблеми :). Нейната TEXTE
Тя е в srvany.wri файл. Уважавам най-развлекателен 🙂

Накрая, след това аз progruzona
Аз ще кажа, че ако се счупи копаят това
лайна, след което можете да го копирате
my_secret_pogram.exe коренът на диск C: \ и
преименуван Explorer.exe. Той започва да се
тази Explorer 🙂 И тя работи в
всички версии на Windows ...

Сега сте въоръжени. Надяваме се, след като е прочел
че имаш предвид, по какъв начин ще се
зареди новия си троянски 🙂 Успех!

Покажете тази статия на приятел: