我估计可能使用的是镜像劫持！

显然我对镜像劫持不是很懂。

列举几个此类软件可能的思路或实现方法供参考

1 改图标或者打不开是改了文件的关联 也就是改注册表

2 打不开或其他限制是用的ntfs的权限机制实现的

3 利用了win系统explorer的bug或者说是缺陷 实现了看起来不一样或者没法执行的效果

4 底层实现 包括但不仅限于 消息欺骗 障眼法 各种层次的API hook  驱动

又看了一下你这个问题 你只问了如何不显示加密状态 这个改注册表貌似可以实现 具体光看一个图就不好说了 呵呵

这个一般是可执行文件的技术罢 呵呵

有时间我用沙箱看一下它的运行。

看起来就一个pdf文件 至于里面有神马深刻内涵等楼主研究后才知道了

祝成功。。

任何一个类型的文件，用此加密软件加密后，都会在右下角出现一个锁的。没加密的不会出现锁。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]
这个注册表对应的就是镜像劫持，有一次帮同事解决中病毒的问题，就是这个引起的。

你还可以使用regshot，E盾，这些监视这些软件的注册表行为。。或许可以找到问题的根源，写程序的多半会有兴趣去探索一下这些软件的秘密。

就文件图标关联问题而已