使用Restorator修改DLL文本资源时遇到系统EXE关联被篡改的问题,通过一系列操作最终解决了该问题。
因为要修改DLL里的文本资源,ResHacker对中文特殊符号支持不好,所以祭出了多年前搞汉化时的另一款利器Restorator,然后悲剧开始了。。。
打开Restorator后,整个系统就崩溃了,所有exe均无法打开。第一个想法就是电脑中毒了,对于裸奔多年的博主这是灾难性的,痛定思痛。首先想到的是exe打开方式的注册表被改写了,于是想办法执行注册表编辑器,进到windows目录,修改regedit.exe为com后缀,依然执行失败,看来com也被改了。于是想到写一个reg,直接导入,结果发现因为不是管理员权限。reg导入修复法不成,资源管理器\文件下的管理员命令行与Powershell都打不开,无解的情况下,只能求助于bat。于是新建批处理,在批处理中执行命令assoc .exe=exefile,右键管理员方式执行,执行成功,至少第一步成功了。此时,执行exe依然失败,bat里修改命令为regedit /s exefix.reg,继续管理员方式执行,没有错误提示,赶紧执行exe,OK可以了。博主瞬间泪崩,这个感动。。。赶紧将bat里的命令改为regedit,再次管理员方式执行,找到[HKEY_CLASSES_ROOT\.com],看到默认值的确被篡改为Bomerst.com。以关键词Bomerst在注册表里查找,几乎所有可执行文件基本全部被篡改,google后发现这是Restorator的一个bug,没办法逐个手动修复,体力活就不再赘述了。5分钟后,手动修复完成,总算避免了一次重装系统的惨剧。。。特写此博文,献给与博主一样悲剧的朋友,避免更多重装系统的悲剧发生。。。
最后贴一下修复exe执行关联的注册表:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
扫一扫
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
