修改注册表:
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:hudan.exe
在该子项下建立一个名为Debugger的键,值可以是一个替代的exe文件名,如:cmd.exe
那么系统在运行程序时会先判断该EXE文件名是不是hudan.exe,如果是的话就不运行它,而是运行cmd.exe
以前总是想用钩子,在系统启动的时候运行我的钩子程序,然后对它进行监控,没想到用修改注册表的方法这么简单
,不过如果把文件名改了就可以运行了,用钩子也有缺点那就是把监控进程kill掉也就可以运行了。