autohotkey - AHK utilman 脚本给出文件未找到错误

Question

我正在尝试通过 utilman 在我的计算机上使用 autohotkey 为自己创建一个简单的后门。基本上，我希望在登录屏幕上的所有情况下都能正常使用轻松访问按钮功能，除非我按住 M 键，在这种情况下它会打开 cmd 。不应弹出任何批处理或 cmd 窗口，也不会弹出任何窗口。我遇到的问题是我从脚本中得到一个文件未找到错误，我将脚本编译成 Utilman.exe 并使用真正的 utilman 的副本进行测试（重命名为在要运行的脚本中指定的 lol.exe通常），这在它自己的目录中工作正常。但是，当我在 system32 文件夹中执行此操作时，它会给出一个错误，即找不到 lol.exe，同时执行 lol.exe 也会给出完全相同的错误，就好像它再次重新路由到名为 Utilman 的脚本一样。这是脚本，

SetWorkingDir %A_ScriptDir%
Sleep 400
GetKeyState, state, m
if state = D
    Run cmd.exe
else
    Run lol.exe
Sleep 200
ExitApp

感谢您提供任何指示、替代建议或想法。这将是伟大的开始工作。

编辑：将运行 lol.exe 更改为运行，“C:\Windows\System32\lol.exe”现在会给出一个 exe 损坏错误。如果我自己运行 lol.exe 也会发生这种情况，我真的不确定发生了什么。

EDIT2：再次从不同的位置运行脚本会给出找不到文件的错误，而不是 exe 损坏的错误。

编辑3：

SetWorkingDir %A_ScriptDir%
Sleep 400
GetKeyState, state, m
if state = D
    Run cmd.exe
else
    Run %A_WinDir%\system32\control.exe access.cpl
Sleep 200
ExitApp

除了 system32 文件夹之外，这在任何地方都可以完美运行，即使使用提升的权限运行它也会给出 exe 损坏的错误，这令人沮丧。

Answer 1

我建议采用稍微不同的方法。替换utilman.exe或基本上system32文件夹中的任何内容都不是一个好主意，因为您无法真正知道操作系统在后台对它们做什么（例如检查哈希和，期待特定的输出等）。
有一种更好的方法可以将 Utilman 替换为您想要的任何可执行文件，而无需操作 Windows 文件夹中的任何文件：注册表提供了一个名为Image File Execution Options. 这基本上可以让您按名称替换 exe。虽然这可能会给非唯一名称带来问题，但我相信遇到麻烦的utilman.exe可能性较小。

1）在任何你想要的地方编译你的脚本。我建议使用以下代码作为基础：

Sleep, 1000
; Here's what you want to do/run instead of cmd:
Run, calc.exe
ExitApp
    
m::
   Run, % comspec
   ExitApp
return

2) 在注册表中，转到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

3) 添加一个名为utilman.exe（在左侧的文件夹视图中）的新键，并在其中添加一个名为Debugger. 将其值设置为您要运行的 exe 的双引号中的路径，例如"C:\some\file.exe". 它看起来像这样（对不起德国人）：

现在，只要启动调用的可执行文件，您的替换就会运行utilman.exe。

4) 单击轻松访问按钮。当您在单击之前按住 CMDM以及在单击后按下它时，CMD 将打开。修改Sleep上面脚本中的 以规定等待按键的时间。

更新：

我现在明白你的问题了。从锁定屏幕来看，它似乎不起作用。有趣的是，当您处于锁屏状态时，您甚至无法通过 Windows 标准功能（例如打开My Computer ）打开控制面板或任何类似功能。我在锁定时从 cmd 尝试了以下操作：打开 explorer.exe，单击出现的开始菜单，打开控制面板。我还从开始菜单打开了 Internet Explorer 并按下F1。
过了一会儿，出现了一条奇怪的错误消息，上面写着自由翻译：“启动服务器失败”。
可以通过多种方式实现轻松访问，不包括我尝试的方式：

Run, control.exe /name Microsoft.EaseOfAccessCenter 

和

Run rundll32.exe shell32.dll`,Control_RunDLL access.cpl

两者都在登录时工作，但在屏幕锁定时它们都不工作，触发服务器启动错误。不幸的是，我在这里束手无策。也许其他人有一个想法......