无忧启动论坛

标题: 无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板 [打印本页]

作者: sairen139    时间: 2022-9-9 10:25
标题: 无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板
本帖最后由 sairen139 于 2022-9-10 13:54 编辑

无法离线修改的注册表可用winxshell直接修改的方法即reg_write的使用例子隐藏控制面板
pe下我想隐藏资源管理器的左侧导航栏的控制面板
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]
"Attributes"=dword:a0900004

我离线挂载pe里的software文件想导入这个注册表值提示无权限修改不了。

只好选择用winxshell来曲线救国修改这个注册表值了,方法就是在winxshell.lua文件里加上一句:
function onfirstrun()

  reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)


PS:reg_write不支持缩写路径比如HKLM所以要完整的注册表路径!


E5EA6FC9-44D9-4E36-A04E-92FCFCFE5086.jpeg (3.35 MB, 下载次数: 84)

隐藏了资源管理器左侧的控制面板!

隐藏了资源管理器左侧的控制面板!

RunX.zip

590.07 KB, 下载次数: 10, 下载积分: 无忧币 -2

离线修改注册表的提权工具RunX


作者: sairen139    时间: 2022-9-9 10:25
本帖最后由 sairen139 于 2022-10-3 17:04 编辑

function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.exe /c net share X=X: /grant:everyone,full /y')
  exec('/hide', 'cmd.exe /c net start wlansvc')
  exec('/hide', 'wpeutil InitializeNetWork')
  exec('X:\\Program Files\\Yong\\W64\\YONG.EXE')
  exec('/hide', [[Reg delete HKLM\SOFTWARE\Classes\Directory\background\shell\Powershell /f]])
  reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26EE0668-A00A-44D7-9371-BEB064C98683}\ShellFolder]], 'Attributes', 0xA0900004, winapi.REG_DWORD)

reg_write([[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder]], 'Attributes', 0xA094012d, winapi.REG_DWORD)

  exec('/hide','X:\\Program Files\\WinXShell.exe -ui -console -jcfg wxsUI\\UI_info\\ip.jcfg -ipinfo -top')


隐藏控制面板和SYSTEM用户的两行条目如上

CC2D8D3D-3720-40A3-9734-8E0A2B7D95DA.jpeg (3.05 MB, 下载次数: 68)

隐藏控制面板和SYSTEM用户的两行条目如上

 隐藏控制面板和SYSTEM用户的两行条目如上

作者: sairen139    时间: 2022-9-9 10:26
sairen139 发表于 2022-9-9 10:25
function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.ex ...

该段数行代码只会在pe开机时运行一次
作者: Bluebells    时间: 2022-9-9 10:53
既然提示无权限,那就提权呗
作者: sairen139    时间: 2022-9-9 11:01
Bluebells 发表于 2022-9-9 10:53
既然提示无权限,那就提权呗

提权也可以,只是我搞的那个一键批处理生成pe不想再增加实体。哈哈哈哈
作者: hua_wuxin    时间: 2022-9-9 14:12
其它的不确定,你举例的这条用Ghost完整包里的GhRegEdit工具是可以成功修改的。
导入示例:GhRegEdit64.exe import D:\xxx\Windows D:\111.reg
导出示例:GhRegEdit64.exe export D:\xxx\Windows D:\222.reg

其他用法可以GhRegEdit64.exe /?看帮助。

https://pan.baidu.com/s/1A96-Vjj-cHVE3351znROPw?pwd=qyyf



作者: ningzhonghui    时间: 2022-9-9 17:18
好另类方法,学习了
作者: spl0512    时间: 2022-9-9 20:13
好另类方法,学习了
作者: sairen139    时间: 2022-9-10 10:47
本帖最后由 sairen139 于 2022-9-10 13:55 编辑
sairen139 发表于 2022-9-9 10:25
function onfirstrun()
  exec('/hide', 'cmd.exe /c net start Lanmanserver')
  exec('/hide', 'cmd.ex ...

电源性能设置为高性能(在线改注册表无效需要离线改或者硬要在线的话powercfg命令切换)

reg_write([[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes]], "ActivePowerScheme", "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c")

RunX.zip

590.07 KB, 下载次数: 9, 下载积分: 无忧币 -2

离线修改注册表的提权工具RunX


作者: 温拿    时间: 2022-9-13 13:40
这个厉害啊。
作者: lemontea888    时间: 2022-10-1 01:27
学习了
作者: nowayer    时间: 2023-11-24 00:00
提示: 作者被禁止或删除 内容自动屏蔽




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3