慶哥手把手教你黑客技術(shù)?。?！

怎么回事？你看我操作：

發(fā)現(xiàn)沒(méi)，我打開(kāi)一個(gè)txt文本文件，但是是使用Notepad3打開(kāi)的，而不是我們電腦上默認(rèn)的記事本？

為什么？??，今天這篇文章就來(lái)解決上次文章一個(gè)讀者的問(wèn)題：

這個(gè)主要就是一個(gè)映像劫持技術(shù)，看起來(lái)好像很高大上，實(shí)則很簡(jiǎn)單，不過(guò)雖然簡(jiǎn)單，我卻發(fā)現(xiàn)了一些不一樣的地方!

那什么是映像劫持技術(shù)呢？我們從字面意思上去理解，所謂的映像，簡(jiǎn)單的就可以理解成一個(gè)事物映射到另一個(gè)事務(wù)，比如a映射到b，比如我們打開(kāi)我們桌面上的這個(gè)：

那打開(kāi)的就是印象筆記這個(gè)軟件，也就是我們桌面的這個(gè)“印象筆記”快捷方式是映射到印象筆記這個(gè)軟件的：

就是有這么一個(gè)映射關(guān)系：

那映像劫持呢？說(shuō)的簡(jiǎn)單點(diǎn)，就是以上這個(gè)映射過(guò)程中出現(xiàn)差錯(cuò)，導(dǎo)致最后的結(jié)果，你點(diǎn)擊桌面的“印象筆記”結(jié)果打開(kāi)的是qq，這就是映像劫持了。

(ps：上述的替換其實(shí)還是有的玩的，這是個(gè)伏筆，哈哈)

怎么樣，還是比較好理解的吧！這看起來(lái)是不是很酷？那么實(shí)現(xiàn)這個(gè)有難度嘛？告訴你吧，一點(diǎn)都不難，在我們的Windows中只需要在注冊(cè)表中添加一條相關(guān)的語(yǔ)句就行啦，不需要其他什么復(fù)雜的操作，而你想要恢復(fù)原有映射，直接將這條語(yǔ)句刪除即可！

是不是很想知道怎么操作啊，別著急，咱們馬上搞起來(lái)！

我們就來(lái)試下將我們電腦自帶的記事本映射成之前推薦的Notepad3，來(lái)吧！

還不知道Notepad3看看這篇文章：再見(jiàn)了，記事本

首先，打開(kāi)我們注冊(cè)表，如何操作呢？首秀按按下我們的win+r打開(kāi)運(yùn)行窗口，然后輸入“regedit”

回車(chē)即可打開(kāi)我們的注冊(cè)表：

 接著找到這個(gè)注冊(cè)表項(xiàng)：

計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

 接著我們?cè)谶@個(gè)Image File Execution Options上右鍵新建項(xiàng)

 也就是這樣：

 然后在上面右鍵新建 字符串值

 修改名稱(chēng)為Debugger，也就是這樣：

 接著雙擊打開(kāi)：

 一定要注意后面的“/z”，然后確定！

 這樣就ok啦，我們可以去點(diǎn)擊桌面的記事本試一下：

 可以看到我們打開(kāi)記事本實(shí)際上打開(kāi)的是Notepad3，這個(gè)時(shí)候我們新建一個(gè)test.txt：

我們右鍵選擇屬性：

 現(xiàn)實(shí)其默認(rèn)打開(kāi)程序是記事本，我們雙擊test.txt試下：

ok，大功告成啦！是不是很簡(jiǎn)單啊！

關(guān)于注冊(cè)表的小技巧

我們?cè)谏鲜龅牟僮髦行枰バ薷淖?cè)表項(xiàng)，也就是需要找到這個(gè)位置

“計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”

別告訴我你是一步步點(diǎn)擊查找的哦，那樣可就太慢了，這個(gè)慶哥告訴你一個(gè)技巧，首先啊，需要先去下載一個(gè)小工具，叫做RegJump，這玩意是微軟發(fā)布的一個(gè)小工具，大家可以去官網(wǎng)下載：

https://docs.microsoft.com/zh-cn/sysinternals/downloads/regjump

下載完成之后解壓，然后將RegJump.exe直接放到電腦中的c盤(pán)下的windows中即可！

接下來(lái)我們就可以快速定位我們需要修改的注冊(cè)表項(xiàng)了，比如這里我們需要找到

“計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”這個(gè)時(shí)候我們將這個(gè)路徑復(fù)制以下，注意正確的復(fù)制路是“HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS”可沒(méi)有“計(jì)算機(jī)\”

然后以管理員方式代開(kāi)打開(kāi)命令行窗口，輸入以下值指令：

即可快速定位到我們要找的位置！

接著我們?cè)僬f(shuō)會(huì)我們對(duì)記事本的替換，這里有個(gè)關(guān)鍵，就是/z 的參數(shù) ，這是一個(gè)很關(guān)鍵的參數(shù)，

也正是因?yàn)橛辛诉@個(gè)我們才能實(shí)現(xiàn)本機(jī)記事本通過(guò)映像劫持替換Notepad3，但是如果我們想替換成其他的程序，就會(huì)存在問(wèn)題，

因?yàn)槟惆凑丈厦娣绞绞遣恍械?，因?yàn)?span style="color: rgb(123, 12, 0);">這個(gè)/z的參數(shù)是專(zhuān)門(mén)為Notepad2或者3準(zhǔn)備的，那換成其它的程序就不靈了！

不過(guò)，慶哥發(fā)現(xiàn)也許利用AutoHotkey可以實(shí)現(xiàn)，那這個(gè)是啥呢？

不知道大家感興趣嘛？如果感興趣我們下期接著聊!

看完記得點(diǎn)贊哦！

添加慶哥好友，

互相吹水！

LOVE

點(diǎn)個(gè)在看你最好看