Chinaunix首页 | 论坛 | 博客
  • 博客访问: 573209
  • 博文数量: 609
  • 博客积分: 4000
  • 博客等级: 上校
  • 技术积分: 4995
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-17 13:59
文章分类

全部博文(609)

文章存档

2011年(1)

2008年(608)

我的朋友

分类:

2008-10-17 14:17:36


  前段时间访问某网站后,发现IE浏览器被恶意修改,当准备使用注册表编辑器改回设置时,发现注册表也被禁止使用,真是晕!恶意网站为达到其不可告人的目的,真是挖空了心思,不过这些小伎俩只能吓唬一下那些菜弟虾妹,想难倒俺这样的“老鸟”简直没门!
  
  马上打开记事本,输入以下内容:
  
  REGEDIT4
  
  [空一行]
  
  [HKEY_CURRENT_USER\Software\Microsoft\\CurrentVersion
  
  \Policies\System]"DisableRegistrytools"=dword:00000000
  
  输入完毕后,保存为ok.reg文件,再双击此文件,系统最后提示信息成功输入到注册表。接着点击“开始/运行”,输入“Regedit”后回车,天啦!还是提示“注册编辑已被管理员禁止”。难道上面输入的代码有误,反复检查均没有发现错误之处,可系统就是不允许使用注册表编辑器。驱“猫”上网,直接进入赛迪网,找到了一段现成的代码,但发现与我编写的代码无任何区别。这简直让人莫名惊诧!
  
  最后只好寻求其它办法,“超级兔子”后顺利对注册表解锁,也顺利的恢复了IE的设置。不过一直对那段代码耿耿于怀。为了探个究竟,我决定反其道而行,将系统中的上述分支导出为一个REG文件,再与我编写的文件进行比较,从文件内容上看不出有任何不同之处,但比较文件大小时却惊奇地发现,导出的REG文件比我编写的REG文件大4个字节。也许秘密就在这里吧!对两个文件再作仔细比较,发现导出的REG文件的最后有两个空行,而我编写的REG文件中到“dword:00000000”就结束了,文件尾部并无空行。
  
  继续研究后我得出结论,编写REG文件时其末尾必须有一行以上的空行,否则该REG文件将无法成功添加到注册表中。看似无关紧要的一个空行,却有如此关键的作用。这件事给我很深的印象和启示,从此,我离真正的“老鸟”也更进一步了。
  
  
【责编:admin】

--------------------next---------------------

阅读(392) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~