WINCE.EXE是什么文件？

进程文件： wince 或 wince.exe

进程位置： windir

程序名称： Troj_backdoor.hgz.ce

程序用途： 后门木马病毒，远程控制虚春。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关：咐竖 否

安全等级： 低

进程分析： 属于灰鸽子木马病毒变种。该病毒修改注册表创建系统服务磁盘管理系统实现自启动，运行后将winceKey.DLL病毒模块注入多个差简耐进程中，该病毒不但监控键盘动作，而且允许恶意攻击者远程控制计算机

WINCE是用于移稿虚动端的.你可以键芦燃在PC机上调试.但是运行使用是在终端上运行的哗颤.不需要安装VS2005.只要 *** 作系统是WINCE系统就可以了.生成可执行文件与平常编程是一样的.

更换图标和名字，是从注册表入手。相关注册表配置如下：

Drives （My Device）

[HKEY_CLASSES_ROOT\CLSID\{000214A0-0000-0000-C000-000000000046}]

"DisplayName"=mui_sz:"ceshell.dll,#20482"

"DefaultIcon"="\\Windows\\ceshell.dll,-4354"

[HKEY_CLASSES_ROOT\CLSID\{000214A0-0000-0000-C000-000000000046}\InprocServer32]

@="\\Windows\\ceshell.dll"

Recycle Bin （BitBucket）

[HKEY_CLASSES_ROOT\CLSID\{000214A1-0000-0000-C000-000000000046}]

"DisplayName"=mui_sz:"ceshell.dll,#20481"

"DefaultIcon"="\\Windows\\ceshell.dll,-4352"

"AltIcon"="\\Windows\\ceshell.dll,-4355"

[HKEY_CLASSES_ROOT\CLSID\{000214A1-0000-0000-C000-000000000046}\InprocServer32]

@="\\Windows\\ceshell.dll"

“DisplayName”、“DefaultIcon”、“AltIcon”都来源于ceshell.dll中的资源文件，这个看一下\WINCE600\public\shell\oak\hpc\ceshell\ui目录下的resource.h和ceshui_base.rc两个文件，在resource.h中可找到如下定义：

#define IDS_DISPLAY_RECYCLEBIN 0x5001 //20481

#define IDS_DISPLAY_DRIVES 0x5002//20482

#define IDI_BITBUCKET 0x1100 //4352

#define IDI_BITBUCKET_FULL0x1103//4355

#define IDI_MYCOMPUTER 0x1102 //4354

这些就是ID资源的定义，根据这宴耐些可在cehui_base.rc中找到相应的资源，如下：

IDS_DISPLAY_RECYCLEBIN "Recycle Bin"

IDS_DISPLAY_DRIVES "My Device"

IDI_BITBUCKET ICON DISCARDABLE "RES\\bitbucket.ico"

IDI_BITBUCKET_FULL ICON DISCARDABLE "RES\\bitbucket_full.ico"

IDI_MYCOMPUTER ICON DISCARDABLE "RES\\mycomputer.ico"

若要更换图标或者改名字，修改cehui_base.rc即可。先把图标拷贝到\WINCE600\public\shell\oak\hpc\ceshell\ui\res目录下面，然后在resource.h中定义几个新的ID，在汪祥腔cehui_base.rc中将新定义的ID及相应的图标或者名字相关联。

然后打开工程的project.reg文件，添加下面的内容：

Drives （My Device）

[HKEY_CLASSES_ROOT\CLSID\{000214A0-0000-0000-C000-000000000046}]

困衫"DisplayName"=mui_sz:"ceshell.dll,#20736"

"DefaultIcon"="\\Windows\\ceshell.dll,-4624"

[HKEY_CLASSES_ROOT\CLSID\{000214A0-0000-0000-C000-000000000046}\InprocServer32]

@="\\Windows\\ceshell.dll"

Recycle Bin （BitBucket）

[HKEY_CLASSES_ROOT\CLSID\{000214A1-0000-0000-C000-000000000046}]

"DisplayName"=mui_sz:"ceshell.dll,#20737"

"DefaultIcon"="\\Windows\\ceshell.dll,-4625"

"AltIcon"="\\Windows\\ceshell.dll,-4355"

[HKEY_CLASSES_ROOT\CLSID\{000214A1-0000-0000-C000-000000000046}\InprocServer32]

@="\\Windows\\ceshell.dll"

最后打开工程的命令行窗口，切换到\WINCE600\public\shell\oak\hpc\ceshell目录，运行build进行编译，重新编译WinCE工程。

编译完成以后，运行WinCE就可以看到墙纸、My Device和Recycle Bin的名字和图标都被更换了。

例如把原来的My Device换为Root，把Recycle Bin换为Box，把原来的墙纸更换为功夫熊猫的墙纸。如图所示：

---