主题 : 利用资源修改工具解除文件被监视。
级别: 初一
0  发表于: 2007-03-27 17:07

利用资源修改工具解除文件被监视。

利用资源修改工具解除文件被监视。
最近这段时间,我发现现在有很多管理(包括病毒和木马程序)都添加了一个功能,监视运行程序的窗口标题,也就是说在书写程序时列出一个变量,利用全局钩子来监视所有被运行的窗口,假如达到变量中所要求的内容,就关闭相对应的程序或窗口,例如,在书写程序时写一个文本型的变量,假设变量内容是“卡巴斯基”或“cfan”,那么,只要你一运行卡巴或浏览电脑爱好者网页,程序就会终止卡巴的进程和关闭含有“cfan”的网页。这就是以前我说过的一个文件监视的问题,有时候是监视任务管理器里的进程,比如说监视卡巴,你一运行卡巴就会被终止,这个还好解决,只要将程序的文件名改一个名就可以了,我们都知道,任务管理器里显示的进程名字就是所运行的文件名,只要修改了文件名,那么通过监视任务管理器来终止程序就行不通了。
    但是监视窗口标题我们又该如何解决呢?在这里我就说一说利用资源修改工具来修改程序标题绕过文件监视的方法。eXeScope这就是我们需要用到的软件,很多破解和汉化作者相信对这个工具都很熟悉了,这是一个功能很强大的资源修改工具,可以修改exe,dll等后缀名的程序。
    首先我们要下载这个软件,在很多有名的下载站都有这个汉化的版本下载,最新版本是6.05版的,接着就是安装,我们安装完毕后点击开始,程序,在这里启动eXeScope,或者可以在要修改的文件那里点右键。在弹出的编辑页面里有几个项,我们不用去理会其他的,我们只找“资源”项,在资源里又有几个分支,分别都会有“菜单”,“对话框”,“字符串”。我们就在这几个分支里找窗口的标题上所显示出来的文字。然后将其修改成为任一个名字,然后点击保存更新,会弹出一个询问是否允许改变文件的大小,我们“确定”,然后退出eXeScope。重新运行编辑过的程序,怎么样?程序标题是不是变了?
    其实eXeScope还可以进行很多程序个性化的修改或汉化。以后再和大家说一说。