修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe 在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单 ,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。
转载于:https://www.cnblogs.com/HappyQQ/archive/2008/01/28/1056821.html
