|
dos9527
中级用户
积分 252
发帖 56
注册 2003-12-29
状态 离线
|
|
 2008-7-8 19:20 |
|
|
pusofalse
银牌会员
积分 1604
发帖 646
注册 2008-4-13
状态 离线
|
『第
2 楼』:
运行时在任务管理器里不显示cmd.exe?
|
心绪平和,眼藏静谧,无比安稳的火... Purification of soul...Just a false...^_^ |
|
|
2008-7-8 21:21 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
3 楼』:
9527 呵呵
不知道这样算不算 @echo off
copy "%windir%\system32\cmd.exe" .\SMSS.exe
start SMSS.exe
|
|
|
|
2008-7-8 23:51 |
|
|
dos9527
中级用户
积分 252
发帖 56
注册 2003-12-29
状态 离线
|
|
|
2008-7-9 01:52 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
5 楼』:
打开进程管理器,让里面一片空白?
|
|
|
2008-7-11 09:19 |
|
|
dos9527
中级用户
积分 252
发帖 56
注册 2003-12-29
状态 离线
|
|
|
2008-7-11 16:42 |
|
|
xzm7358
新手上路
积分 12
发帖 6
注册 2008-9-8
状态 离线
|
|
|
2008-9-8 15:51 |
|
|
23112656
中级用户
积分 220
发帖 99
注册 2008-6-26
状态 离线
|
|
|
2008-9-8 20:37 |
|
|
knoppix7
银牌会员
积分 1287
发帖 634
注册 2007-5-2
来自 cmd.exe
状态 离线
|
|
|
2008-9-8 21:18 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
 『第
10 楼』:
方法一:用 Resource Hacker 修改 taskmgr.exe
具体是,Dialog→110,将 1009 那行删除,或把 1009 随便改个数字,如改成 10091。
这样行吗?如果行的话→ 下载修改好的 taskmgr.exe。 替换掉系统的 taskmgr.exe 的方法:
方法1:可能先要对 c:\WINDOWS\system32\dllcache\taskmgr.exe 进行重命名,然后才能替换 c:\WINDOWS\system32\taskmgr.exe。
方法2:用“映像劫持”。运行下列命令:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v debugger /t reg_sz /d "修改过的 taskmgr.exe 的路径" /f 方法二:用命令行工具 NirCmd
命令是:nircmd win child title "Windows 任务管理器" hide class "SysListView32"
【应用程序】【进程】【用户】都是清一色地空白。
如果你要用户启动”Windows 任务管理器“时也是这样的,我觉得唯一的办法是,把上面的命令编译到 exe 中,然后”映像劫持“启动这个 exe。
用 AutoHotkey 编译。代码基本上是这样: #NoTrayIcon
run,taskmgr.exe
WinWait,Windows 任务管理器
run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"
效果是,用户眼睁睁地看着进程列表被隐藏。如果这样没关系的话→ 下载编译好的 exe。
如果上面那样有关系的话,那就先最小化taskmgr.exe→隐藏列表→激活窗口。代码: #NoTrayIcon
run,taskmgr.exe,,Min
WinWait,Windows 任务管理器
run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"
sleep 300
WinActivate,Windows 任务管理器
[ Last edited by tireless on 2008-9-13 at 03:15 AM ]
此帖被 +10 点积分 点击查看详情 | 评分人:【 BC 】 | 分数: +2 | 时间:2008-9-14 11:07 | | 评分人:【 moniuming 】 | 分数: +8 | 时间:2008-9-19 16:38 |
|
|
|
|
2008-9-13 22:55 |
|
|
BC
中级用户
积分 338
发帖 175
注册 2007-10-21
状态 离线
|
『第
11 楼』:
强大的tireless兄...
|
|
|
|
2008-9-14 11:08 |
|
|
lllvvvfff
新手上路
积分 18
发帖 8
注册 2008-9-17
状态 离线
|
『第
12 楼』:
学习了,不知道把它和别的程序绑定了是否也能实现你的要求
|
|
|
2008-9-18 09:24 |
|
|
mgq
中级用户
积分 206
发帖 103
注册 2008-5-6
来自 广东 肇庆
状态 离线
|
『第
13 楼』:
10楼的tireless
小弟正在学习nircmd,能否可以把nricmd的帮助文件讲得详细点.
|
|
|
2008-9-19 12:50 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
14 楼』:
Originally posted by mgq at 2008-9-18 04:50 PM:
10楼的tireless
小弟正在学习nircmd,能否可以把nricmd的帮助文件讲得详细点. 太多了。而且帮助文件里讲的很详细,既有命令的解释,还配有很多例子。英文不是很好,就开着翻译词典,仔细看...
上面的子窗口类是用 spy++ 获取的。
[ Last edited by tireless on 2008-9-18 at 06:10 PM ]
|
|
|
2008-9-19 14:08 |
|
|
cad55
高级用户
积分 620
发帖 329
注册 2007-12-5
状态 离线
|
『第
15 楼』:
这样有什么意义呢
一般人均不用系统自带的
而是查看进程的小工具。。。。
|
|
|
2008-9-19 15:22 |
|
