最近看破解教程,很多老师谈到软件作者在程序中加入格盘命令。保护自己的程序无可厚非,但使用这样手段就有点恶心了。教程里教的防御方法一般是查找特定的代码段NOP掉,但是对于我们这些新手来说很有可能漏掉或者干脆没找到,就认为没事了。于是悲剧发生了。 格盘代码一般都是调用的系统FORMAT命令,下面我介绍大家一种从根本上防御的方法,给大家分享一下: 在dos窗口下依次执行以下命令,一次一行: reg add "HKLM\Software\Microsoft\Command Processor" /v AutoRun /t REG_EXPAND_SZ /d "%SystemRoot%\AutoRun.cmd" /f> %SystemRoot%\AutoRun.cmd echo @echo 格式化命令已屏蔽>> %SystemRoot%\AutoRun.cmd echo @echo off>> %SystemRoot%\AutoRun.cmd echo doskey format=@echo 有人想格盘!!!注意!!!注意!!! 完成后关闭dos窗口,再次打开任何dos窗口都会如下图: 如果有程序执行了格式化命令就会如图: 为方便大家,做了个批处理。大家只要执行下就可以了。别忘了让杀毒软件允许修改啊!!! 屏蔽格式化.rar
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)