如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

2026-05-09 電腦知識

小編在這段時間遇到好多廣大網友的咨詢，今天免費分享一下關于電腦系統和電腦操作教程的知識大全，這篇文字是關于如何采用鏡像劫持實現禁用某一軟件運行[技能提升]的文字，歡迎大金仔細閱讀，如果不懂請多多關注我們網址陸續更新更多更全面的電腦教程。
可能我們都遇到過這樣的情況，正常的程序不管放在什么位置，就算是是重新使用修復過的系統，會出現改程序無法運行以及運行此程序指向另外的一個程序這樣的情況。其實幫此程序改名后還是可以正常運行的，這是因為該系統遭遇映像劫持。
映寫劫持，就是部分腳本通過添加映寫劫持注冊表，進行對一些文件的可用性強制更改的操作。超的時候會導致一些文件不能正常使用，可能您打開指定文件的時候，他全自動打開了另外的文件。這樣的操作可以應用于任何執行的文件。由此，一些病毒會通過該方式來禁用殺毒軟件，導致殺毒軟件無法正常運行。
1 ，點擊開始按鈕，點擊運行，打開運行窗口，輸入regedit 。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

2 ，點擊確定，將打開注冊表窗口。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

3 ，按照下列路徑找到相關注冊表項，操作如圖:

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

4 ，將新建的項重命名為notepad.exe 。然后回車確定就可以了。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

5 ，選中左側的notepad.exe項，在右側任意空白處右鍵，新建，字符串值。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

6 ，將新值 #1 改為 Debugger ，并回車。這里要注意大小寫。然后雙擊Debugger ，彈出對話框，在數值數據文本框中輸入 ntsd -d ，再點確定。那么鏡像劫持就做完了。
【如何采用鏡像劫持實現禁用某一軟件運行[技能提升]】

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

7 ，
此時，我們隨便打開一個文本文檔看看會出現什么情況。
可以看到，明明測試.txt 就在眼皮子底下，可是windows就是找不到。不管你打開哪個文本文檔都會是這個效果。
同樣，在設置完鏡像劫持后，任何人都無法運行相應的程序。除非刪掉那個Debugger才行。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

8其實ntsd -d可以換成任何其他字符。你甚至可以講起設置為另一個程序的路徑。我們以系統自帶的計算器為例。將ntsd -d 改成C:\Windows\System32\calc.exe ，再看看效果。

如何采用鏡像劫持實現禁用某一軟件運行[技能提升]

文章插圖

以上內容就是關于如何采用鏡像劫持實現禁用某一軟件運行[技能提升]的詳細內容，更過關于電腦系統百科的教程請關注我們！

推薦閱讀

上一篇：vista系統激活工具功能介紹2020電腦教程推薦

下一篇：您需要權限來執行此操作，需要什么權限執行此操作？電腦辦公必備