 |
|
|
发布时间: 2025-7-28 19:12
正文摘要:本帖最后由 沙漠斗鱼 于 2025-7-28 19:17 编辑 各位大佬,用下面这个命令,在windows系统下, "%~dp0bin\sigcheck64.exe" -accepteula -i -e -s "c:\Windows\System32\DriverStore\FileReposit ... |
| 进来了解一下 |
| 用批处理+PS1,也一样可以获取指定的cat文件 |
图片20250729104553.png (27.08 KB, 下载次数: 4)
|
以下是DeepSeek的答复: 根据你描述的情况,这不是命令参数写错的问题,而是PE环境和完整Windows环境下的正常行为差异。 原因分析: 完整Windows系统下: 签名验证会使用系统全局的CatRoot目录中的.cat文件(如你看到的路径) 这是Windows正常工作的方式,所有驱动签名都集中管理 PE环境下: PE通常没有完整的CatRoot目录结构 sigcheck会回退到检查驱动文件本身嵌入的签名(而不是.cat文件) 所以你会看到Catalog直接指向.sys文件本身 解决方案: 如果你想在PE中也能获取完整的.cat路径信息,需要确保: PE环境中存在完整的CatRoot目录结构 或者将完整系统中的CatRoot目录复制到PE中相同路径 不过需要注意的是,PE环境下这种差异是预期行为,不是错误。如果你只是需要验证签名有效性,当前结果已经足够;如果确实需要.cat路径信息,则需要按上述方法处理环境。 命令参数本身没有问题,这是环境差异导致的正常现象。 |
| 感谢分享 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对
