文档章节

codeblocks和vscode编译时弹出不支持的16位程序解决方案

o
 osc_wws45aot
发布于 2019/08/20 09:52
字数 774
阅读 23
收藏 0

精选30+云产品,助力企业轻松上云!>>>

困扰我多年的问题,用vscode也会出现类似的错误。网上的许多方案都是下载360,火绒类似的方案,但是治标不治本,过一段时间又不好了。其根本原因是映像劫持造成的,可以理解成病毒,下面我主要介绍一下:

映像劫持的根本原因就是被恶意程序篡改了注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。

假如在这里新建一个子项notepad.exe,再在这子项里新建一个REG_SZ的名字为Debugger,内容为cmd.exe的值项。这样就会实现映像劫持了,这样你每次用记事本的方式打开文本文件时,却打开的是命令提示符的窗口。相信你也遇到过类似的情况吧。一下木马,病毒就是通过这个让杀毒软件和防火墙之类的应用程序,启动不起来。

Debugger参数的本意是为了让程序员能够通过双击程序文件直接进入调试器里调试自己的程序,曾经调试过程序的朋友也许会有一个疑问,既然程序启动时都要经过IFEO这一步,那么在调试器里点击启动刚被Debugger参数送进来的程序时岂不是又会因为这个法则的存在而导致再次产生一个调试器进程?微软并不是傻子,他们理所当然的考虑到了这一点,因此一个程序启动时是否会调用到IFEO规则取决于它是否“从命令行调用”的,那么“从命令行调用”该怎么理解呢?例如我们在命令提示符里执行taskmgr.exe,这就是一个典型的“从命令行调用”的执行请求,而我们在点击桌面上、普通应用程序菜单里的taskmgr.exe时,系统都会将其视为由外壳程序Explorer.exe 传递过来的执行请求,这样一来,它也属于“从命令行调用”的范围而触发IFEO规则了。为了与用户操作区分开来,系统自身加载的程序、调试器里启动的程 序,它们就不属于“从命令行调用”的范围,从而绕开了IFEO,避免了这个加载过程无休止的循环下去。由于Debugger参数的这种特殊作用,它又被称为“重定向”(Redirection), 而利用它进行的攻击,又被称为“重定向劫持”(Redirection Hijack),它和“映像劫持”(Image Hijack,或IFEO Hijack)只是称呼不同,实际上都是一样的技术手段。

这里介绍一个最简单粗暴的办法 cmd -> regedit -> 找到image file execution options 删除360提示的文件夹 然后设置权限 获得system完全控制的权限 然后删除这个文件夹  最后取消image file execution options的system用户的所有权限,这样一来外界就无法对此进行修改了。

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
CodeBlocks

1介绍 是一个开放源码的全功能的跨平台C/C++继承开发环境 是开放源码软件 是由纯粹的C++语言开发完成,它使用了著名的图形界面库wxWidgets(2.6.2unicode)版 对于追求完美的C++程序员,再也不...

osc_3om50641
2018/08/19
3
0
安装VSCode并配置C++编程环境

一、下载并安装VSCode (1)从https://code.visualstudio.com/ 下载最新版的VSCode并安装。 (2)安装的过程中,要勾选“需要添加到PATH”中。 二、安装MinGW VSCode本身只是一款文本编辑器,...

海天一树
03/31
0
0
codeblocks 位编译64位程序

之前用codeblocks编译出32位dll , 在32位和xp上使用,都能够正常使用,最近需要在windows 64位上使用,结果怎么设置环境也没用成功,因此想着重新将该程序编译成64位,没想到成功了, 特此将...

SLonger
2016/12/14
354
0
Windows下CodeBlocks配置 支持C++11 多线程显示thread编译错误的问题解决

#include using namespace std; void hello(){ } int main(){ }

逝水留痕9611
03/31
0
0
VS Code配置C/C++环境

VS Code配置C/C++环境 一、下载和安装VS Code 1、访问VS Code官网下载安装包 <img src="https://raw.githubusercontent.com/QuondamZ/pichub/master/img/20200109172237.png" alt="VS Code官......

osc_tzh2wzwm
01/09
23
0

没有更多内容

加载失败,请刷新页面

加载更多

JIT的Profile神器JITWatch

点击上方的蓝字关注我吧 程序那些事 简介 老是使用命令行工具在现代化社会好像已经跟不上节奏了,尤其是在做JIT分析时,使用LogCompilation输出的日志实在是太大了,让人望而生畏。有没有什么...

flydean
07/04
0
0
运维基础--虚拟机的使用(一)

虚拟机的使用 开始使用Linux操作系统时,首先可能会接触到两个主要的界面:GUI和CLI,即图形界面个命令界面,而运维一般极少使用到图形界面。 一、命令提示符的格式:[root@mylab11~] # roo...

osc_9os5791s
9分钟前
0
0
以程序员的方式,尽绵薄之力

作为程序员,我们不能冲在第一线,参与病毒防疫工作,我们希望通过我们的方式,让更多的人获取到关于疫情的有用的消息,正确的消息 虽然github可能是个相对小众的平台,对于非程序员来说,可...

Jipson
01/26
0
0
Oracle 等待事件之 db file scattered read

db file scattered read 官网解释: This event signifies that the user process is reading buffers into the SGA buffer cache and is waiting for a physical I/O call to return. A db......

osc_qlj7m2h9
10分钟前
0
0
互联网+时代的畅想

封面的台风卫星照片,我认为很形象地可以看作互联网的那一波浪潮。在智能手机普及的初始阶段,还记得我们对于互联网的狂热,有人说要用互联网颠覆一切,亦有人要用互联网干一切事情,当然,这...

zd200572
2015/09/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部