3

Я собираюсь поработать с Python 3, в основном интересуюсь Windows для начала. Если это имеет значение, то Windows 10 специально.

Пример того, что я хочу, чтобы произошло:

  1. Пользователь запускает мой скрипт.
  2. Пользователь решает занести в черный список игру Dota 2.
  3. Пользователь пытается открыть Dota 2.
  4. Поскольку Dota 2 находится в черном списке, мой сценарий запускается вместо Dota 2.
  5. После того, как мой скрипт готов, Dota 2 либо запускается, либо не запускается, в зависимости от того, что выбрал мой скрипт. Это в конечном итоге будет контролироваться пользователем.
  6. Пользователь закрывает мой скрипт.
  7. Пользователь пытается открыть Dota 2.
  8. Dota 2 открывается сразу без перерывов.

Последние три строки означают, что должен быть способ их включения и выключения, а не постоянное решение. Мое базовое предположение состоит в том, что, как только я знаю, как сделать первую часть, вторая часть будет легкой. Я все еще положил это туда для разъяснения.

Я действительно просто хочу знать, как получить доступ к перехвату программ.

|источник

1 ответ1

3
  1. Пользователь пытается открыть Dota 2.
  2. Поскольку Dota 2 находится в черном списке, мой сценарий запускается вместо Dota 2.

Параметры запуска файла образа Windows позволяют запускать программу при каждом запуске исполняемого файла по вашему выбору.

Предположим, мы хотим запустить C:\My Folder\new app.exe каждый раз, когда пользователь пытается запустить C:\Windows\old app.exe . Для этого выполните следующую команду:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\old app.exe" /v Debugger /d "C:\My Folder\new app.exe" /f

Примечание. Если ключ с именем old app.exe (скорее всего) не существует, эта команда создаст его.

Это создает новый ключ реестра с именем программы, которая должна быть "взломана", и создает новое строковое значение с именем Debugger , в котором в данных указывается путь исполняемого файла замены. Это может быть любой исполняемый файл, в том числе .CMD .

Изменение вступает в силу немедленно. Теперь, когда запускается исполняемый файл с именем old app.exe , Windows запускает C:\My Folder\new app.exe .

Чтобы вернуть все в нормальное состояние, удалите старый ключ old app.exe :

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\old app.exe" /f

Просто включите эти команды в ваш скрипт, чтобы достичь желаемого результата.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .