阻止国产软件各种ADB的启动

2016-07-14(四) by chenjia.me

国内电脑环境现状

也不知道是哪位大哥带的头,现状不管大软件还是小软件,都会在软件里面添加adb,美其名曰为一键安装安卓程序,加速手机,更新软件等等。导致了手机一插入电脑,就会被安装很多奇怪的软件(开启adb调试的情况下),听说某数字还直接安装雷电os,简直不可忍。

我个人电脑上会把这类软件的adb全部删除或者屏蔽,然而在给别人电脑调试android程序的时候,adb就经常会被劫持。导致调试过程长路茫茫- -,后在论坛上发现了一个利用注册表镜像劫持的方式来达到屏蔽这类软件启动的功能

Image File Execution Options(映像劫持)

该功能用来是Windows提供给用户进行调试的,他是一种和路径无关的劫持调试,通过匹配程序名来hook debugger调试器。 详细的请戳http://baike.baidu.com/link?url=y12D5RvxbKMGpxOZZhLqSnI6PwuZhwQ_qcXdoiZ56jE2wlnhY0HF9BwFdYCYWxUifVSnYaDvVCIK7wQPGFstQK

编写用于屏蔽的注册表文件

下列脚本屏蔽了QQ系列,金山系列,淘宝系列系列等常见ABD的程序名

大家可以根据需要自行添加 语法为

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要屏蔽的ADB的程序名.exe] 
"debugger"="nul"

微软注册表前缀 Windows Registry Editor Version 5.00 不同系统可能不一样。到regedit里面随便到处一个就能看到当前系统的版本了

以下是目前的脚本,屏蔽了tadb,ShuameDaemon,shuame_helper,wpscloudlaunch,AndroidServer,Alipaybsm,TaobaoProtect,wpscenter,wpscloudsvr

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tadb.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ShuameDaemon.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shuame_helper.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpscloudlaunch.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AndroidServer.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Alipaybsm.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaobaoProtect.exe] 
"debugger"="nul"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpscenter.exe] 
"debugger"="nul" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpscloudsvr.exe] 
"debugger"="nul"

保存为文本文档,然后重名名txtreg导入注册表即可


Comments