Georgia la modă

Când scrieți troieni și alte utile
🙂 utilități apare adesea necesitatea
pornire. Este doar așa sa întâmplat, astfel încât toate
utilizate în acest scop în secțiunea RUN
Înregistrează-Ferestre ... Și în zadar, pentru că există multe altele
modalități eficiente de pornire.

Cred că toate sau al naibii de grăsime și leneș? nimeni
Nu vreau să cred! Unii au devenit sarcini
atât de banal încât nimeni nu chiar
Cred că peste decizia lor. Ceea ce vreau să spun este că
cei mai mulți oameni au crezut că Windows'e
Se poate face prin pornire VxD sau în RUN
registru ... Hmmm ... să sape un pic mai adânc și
Vedem posibilități nelimitate ascunse în
Windows.

Oamenii deosebit „creativ“ poate minte
ne spun că puteți porni
copierea în sine undeva în «C: \ WINDOWS \ Main
Menu \ Programs \ Startup „(În Windows XP, acest lucru
va arata undeva asa: «C: \ Documents and
Setări \ utilizator \ Programs \ Startup „). nu
Recunosc, această opțiune va funcționa, dar hai
Noi facem un pic diferit. Locația acestei
Sistemul dosar învață din registru. menționează
cu privire la aceasta pot fi găsite în aceste secțiuni:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Dosare
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell
Dosare
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Dosare
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ utilizator
Shell Dosare

Ceea ce înseamnă că este stocat în variabilele «pornire»
și «comune de pornire». Vorba e că în
variabila «pornire comună» poate scrie
nimic. Asta este, scris «c: \ windows \ system \ my_secret_program»
vom lansa toate programele sunt în
«My_secret_program» director. Bună ziua Billy 🙂

Ei bine ... Există două opțiuni, utilizați
WIN.INI sau SYSTEM.INI. Cheie WIN.INI «ferestre»
Acesta conține două variabile de încărcare și a alerga. împărtăși
valorile lor, și există programe care trebuie să fie
descărcare. De exemplu:
.............
[Windows]
încărcare = my_secret_pogram1.exe
rula = my_secret_pogram2.exe
.............

Și în metoda SYSTEM.INI este un pic de o natură diferită.
Tasta «pornire» Shell are un parametru, stabilește
un program care va servi ca o interfață grafică pentru Windows.
În mod implicit, acest Explorer, dar puteți specifica și
un alt program 🙂 Și cel mai interesant lucru,
pe care o puteți specifica și Explorer folosind / parametrii.
La care el a transmis în mod util de lansare
opțiune. De exemplu:
.............
[Boot]
Shell = Explorer.exe my_secret_pogram.exe
.............

Ei bine, să mergem la ... Ce este un fișier de liliac
tot ce știu (sper ...), dar nu toată lumea știe că
Există destul de un fișier interesant
winstart.bat, care se află în folderul Windows. ea
sistemul pornește automat fiecare
dată când porniți. Acesta este de obicei fișierul Bach
comenzi DOS. Pentru a-l utiliza pentru a
rula programul nostru adaugă un fișier
ceva de genul: c: \ windows \ my_secret_program.exe.

În schimb, acesta este atașat dosstart.bat,
care, ca winstart situat într-un director
Windows, dar începe când selectați „Reîncarcă
PC-ul în modul de emulare MS-DOS ».

Și, desigur, Autoexec.bat, despre care nu se poate
mentionati mai vorbim :) fișier batch, lansat
de fiecare dată când porniți din metal dvs.
altele înainte ca Windows. Și pentru schaslivo
Câștigătorii NT / XP Am altă frumoasă
știri. Ei Autoexec.bat nu este încărcată, dar Microsoft
nu lipsit de atenția lor, ei pot
utilizați AUTOEXEC.NT fișier 🙂 lucrarea Lui
este că, în cazul în care un multi DOS
Programul este nici o comandă rapidă, apoi setările pentru
a crea un DOS-box'a luat de la el. Și el sa
toate același fișier batch 🙂 Și dacă cineva
El vrea să fie încărcate în autoexec.bat cu NT (plăcere
pentru perverși excepționale), atunci
ar trebui să se îngropa în registru ... secțiunea:

Valoarea setului variabil ParseAutoexec
egal cu „1“. Asta e tot 🙂

Registrul - familiar și nu așa

Heh ... Despre registru a spus atât de multe
povești că am fost și rușine să mai vorbim despre el,
dar de dragul de decență listele standard
chei de pornire și ceea ce știu
puțini. Astfel, standard de locuri unde
Puteți descărca:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices

Totul e doar în partea dreaptă, creați
parametru cu valoarea unui program declanșat. A
Acum întâlni RunOnceEx! că foarte
în mod surprinzător, puțini oameni știu cum în acest fel
înregistra programul. Aici sunt recomandări
privind utilizarea 🙂

1 Creați cheia (dacă este prezent)

2 pentru a crea o variabilă șir
Valoarea de program care trebuie să fie rulat,
dar într-un format interesant:

«DLL | Funcție | Argumente» sau «|| parametrii de comandă»

Adică, avem două opțiuni: putem
rula o funcție sau funcții exe-Schnick.

«My_secret_pogram» = »|| my_secret_pogram.exe» -
lansarea my_secret_pogram.exe
«Msprint2.dll | RUNDLL_PrintTestPage |» - imprima un test
pagina 🙂

Oh, da ... În NT nu există o altă secțiune:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
NT \ CurrentVersion \ Winlogon \ Userinit

Acesta funcționează în același mod ca și RUN clasic.

Din moment ce melkomyagkie anulat cu tine
RegisterServiceProcces în NT, vă rasskryt misterul
modul de a face RegisterServiceProcces + Autorun. foarte
doar urca în «HKEY_LOCAL_MACHINE / Software / Microsoft / WindowsNT / CurrentVersion / AppInit_DLLs».
Acum, creați o variabilă cu o valoare de
«My_secret_pogram.dll», în cazul în care «my_secret_pogram.dll» -
numele Dll'ki noastre. Este necesar să se creeze o funcție,
care vor fi executate la pornire.
Vestea bună este că, în acest caz, procesul nostru nu
va fi vizibil în Task Manager! dar
Puteți utiliza numai funcțiile în
Kernel32.dll. 🙁 Pentru mai multe informații,
târască pe www.microsoft.com!

Windows NT vă permite să rulați un mod special
în scris înainte de programul de înregistrare
Utilizator (Log on). aceste programe
împărțite în două grupe: șoferi și
Servicii. Lucru este că orice Win32
programul poate fi rulat Log on utilizând
serviciu special. Kit pentru Windows NT Resource
Serviciul srvany.exe activat, acesta este ea efectuarea
aceste probleme :). TEXTE sale
Este în fișierul srvany.wri. Esteem la petrecere a timpului liber 🙂

În cele din urmă, după ce acest lucru am progruzona
Voi spune că, dacă ai rupt sapi acest
rahat, atunci puteți copia pur și simplu
my_secret_pogram.exe rădăcina unității C: \ și
redenumit Explorer.exe. El începe să
acest Explorer 🙂 Și funcționează în
toate versiunile de Windows ...

Acum ești înarmat. Să sperăm că după ce a citit
că aveți în minte, în ce mod se va
porniți noul troian 🙂 Mult noroc!

Arată acest articol unui prieten: