现在流行的网吧配置组合是windows98操作系统+硬盘还原卡，开机加载计费软件并屏蔽掉各种热键。大意的网管也许认为这样对网络各主机的计费监控是万无一失的，因为用户无法通过对启动项或者注册表进行修改从而阻止计费软件的启动，重新启动的时候还原卡会恢复一切。但是很显然，大多数人都忽略了DOS系统的强大功能，不要以为只有windows环境下才可以修改注册表，DOS实模式下，同样有regedit命令。假如计费软件的程序是calculate.exe,下面我们就通过实例来看看这个进入系统就被加载的程序是如何被屏蔽掉的。

　　　　1.开机闪过还原卡的界面之后，立即按F8进入选择菜单，选择只有命令行的DOS模式。

　　　　2.导出注册表分支：

　　　　在DOS下导出注册表分支的命令格式是：Regedit[/L:system] [/R:user] /E filename [regpath1]。/L：system是指定system.dat的路径，/R：user是指定user.dat的路径，如果不说明，系统就会在默认的路径下找；/E：是导出注册表分支的文件名，regpath1是要导出的注册表分支。比如，我们要导出默认注册表关于控制系统启动的分支到crack.reg里，命令如下：regedit /e crack.reg HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun

　　　　3.对导出的分支进行分析，修改：

　　　　使用DOS下的编辑命令edit ，输入edit crack.reg 然后出现编辑界面,删除含有calculate.exe的启动信息即可。然后保存退出。

　　　　4.把修改好的注册表分支重新导入

[1] [2] 下一页