破解之--轻松获得程序运行参数
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 项下面新建程序进程名的新项,比如notepad.exe,然后再新加项中加入一个REG_SZ类型的值debugger,值为你想要运行的程序,一般可以使用windbg,这样当系统发现需要运行该程序(notepad.exe)时,会运行debugger制定的程序。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 项下面新建程序进程名的新项,比如notepad.exe,然后再新加项中加入一个REG_SZ类型的值debugger,值为你想要运行的程序,一般可以使用windbg,这样当系统发现需要运行该程序(notepad.exe)时,会运行debugger制定的程序。
