无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3059|回复: 45
打印 上一主题 下一主题

[求助] 如何修改命令提示符显示的内核版本号

[复制链接]
跳转到指定楼层
1#
发表于 2023-10-4 07:51:41 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式


刚做了个 PE_win11_x64_23H2_22631_zh-TW 繁体中文版,发现系统版本号与命令提示符显示不一致。如何修改命令提示符显示的内核版本号?


x64-2023-10-04-07-16-04.png (242.46 KB, 下载次数: 76)

x64-2023-10-04-07-16-04.png
2#
发表于 2023-10-4 08:35:51 | 只看该作者
回复

使用道具 举报

3#
发表于 2023-10-4 08:57:13 | 只看该作者
也许 命令行显示 才是真实是 哈
回复

使用道具 举报

4#
发表于 2023-10-4 10:16:50 | 只看该作者
你把系统版本修改成22621不就一样了
回复

使用道具 举报

5#
 楼主| 发表于 2023-10-4 10:23:27 | 只看该作者
命令提示符CMD 发表于 2023-10-4 10:16
你把系统版本修改成22621不就一样了


我想修改成 22631
回复

使用道具 举报

6#
发表于 2023-10-4 12:15:03 | 只看该作者
可以修改成88888

点评

如何修改?  详情 回复 发表于 2023-10-4 13:07
回复

使用道具 举报

7#
发表于 2023-10-4 13:05:49 | 只看该作者
谢谢分享
回复

使用道具 举报

8#
 楼主| 发表于 2023-10-4 13:07:17 | 只看该作者


如何修改?
回复

使用道具 举报

9#
发表于 2023-10-4 17:08:34 | 只看该作者
看一下SOFTWARE,有没有或者与原版不同
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EditionVersion]

点评

这个值,早看过了 已有22631  详情 回复 发表于 2023-10-4 17:14
回复

使用道具 举报

10#
 楼主| 发表于 2023-10-4 17:14:43 | 只看该作者
aiya01 发表于 2023-10-4 17:08
看一下SOFTWARE,有没有或者与原版不同
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersi ...

这个值,早看过了
已有22631

点评

追了 Windows 7 CMD 程序. 原始 : 250064002E00250064002E002500300034006400 修改 : 380038002E00380038002E003800380038003800 %d.%d.%04d --> 88.88.8888 Windows 11 我没有, 你试试. [attachimg]5  详情 回复 发表于 2023-10-4 17:46
回复

使用道具 举报

11#
发表于 2023-10-4 17:46:55 | 只看该作者
martin313 发表于 2023-10-4 17:14
这个值,早看过了
已有22631

追了 Windows 7 CMD 程序.

原始 : 250064002E00250064002E002500300034006400
修改 : 380038002E00380038002E003800380038003800

%d.%d.%04d --> 88.88.8888

Windows 11 我没有,
你试试.



回复

使用道具 举报

12#
 楼主| 发表于 2023-10-4 17:50:42 | 只看该作者
plusv 发表于 2023-10-4 17:46
追了 Windows 7 CMD 程序.

原始 : 250064002E00250064002E002500300034006400

修改 cmd.exe ?
回复

使用道具 举报

13#
 楼主| 发表于 2023-10-4 17:52:41 | 只看该作者
plusv 发表于 2023-10-4 17:46
追了 Windows 7 CMD 程序.

原始 : 250064002E00250064002E002500300034006400

我好奇,这个PE ,它没修改 cmd.exe,是如何做到的:http://bbs.wuyou.net/forum.php?mod=viewthread&tid=435342

点评

我没有 Windows 11, 以 Windows 7 来说, 它是调用 API. [attachimg]532821[/attachimg]  详情 回复 发表于 2023-10-4 17:58
回复

使用道具 举报

14#
发表于 2023-10-4 17:58:16 | 只看该作者
martin313 发表于 2023-10-4 17:52
我好奇,这个PE ,它没修改 cmd.exe,是如何做到的:http://bbs.wuyou.net/forum.php?mod=viewthread&tid ...

我没有 Windows 11,

以 Windows 7 来说,
它是调用 API.



回复

使用道具 举报

15#
 楼主| 发表于 2023-10-4 18:39:33 | 只看该作者
plusv 发表于 2023-10-4 17:58
我没有 Windows 11,

以 Windows 7 来说,


我看了内核文件 ntoskrnl.exe,其版本确实是 10.0.22621.2361

点评

让我想起 [分享] 分享一个显示硬件信息的开源小程序nwinfo http://bbs.c3.wuyou.net/forum.php?mod=viewthread&tid=428046&extra=&page=8 231F 我分析了 Windows XP 的 SystemInfo.exe MS 使用 Win32_Op  详情 回复 发表于 2023-10-4 19:00
那表示 Windows 11 也是跟 Windows 7 一样 调用 API. CMD 调用 API.  详情 回复 发表于 2023-10-4 18:47
回复

使用道具 举报

16#
发表于 2023-10-4 18:47:13 | 只看该作者
martin313 发表于 2023-10-4 18:39
我看了内核文件 ntoskrnl.exe,其版本确实是 10.0.22621.2361

那表示
Windows 11 也是跟 Windows 7 一样 调用 API.
CMD 调用 API.
回复

使用道具 举报

17#
发表于 2023-10-4 19:00:30 | 只看该作者
martin313 发表于 2023-10-4 18:39
我看了内核文件 ntoskrnl.exe,其版本确实是 10.0.22621.2361

让我想起

[分享] 分享一个显示硬件信息的开源小程序nwinfo
http://bbs.c3.wuyou.net/forum.ph ... p;extra=&page=8

231F

我分析了 Windows XP  的 SystemInfo.exe
MS 使用 Win32_OperatingSystem WMI 方法,
Win32_OperatingSystem WMI 类代表安装在电脑上的 Windows 型作业系统,
我将 Windows XP  的 SystemInfo.exe 在 Windows 7 X64 上运行, 也能得到正确的结果,
表示此法是 通用方法.

Explorer.exe 会不会是用 WMI 方法,


回复

使用道具 举报

18#
 楼主| 发表于 2023-10-4 19:45:43 | 只看该作者
plusv 发表于 2023-10-4 19:00
让我想起

[分享] 分享一个显示硬件信息的开源小程序nwinfo

我好奇,那个PE是如何做到的,好像没那么复杂

应该是修改了啥注册表值

点评

你问 原作 最快.  详情 回复 发表于 2023-10-4 19:49
回复

使用道具 举报

19#
发表于 2023-10-4 19:49:54 | 只看该作者
martin313 发表于 2023-10-4 19:45
我好奇,那个PE是如何做到的,好像没那么复杂

应该是修改了啥注册表值

你问 原作 最快.
回复

使用道具 举报

20#
发表于 2023-10-4 20:19:00 | 只看该作者


水平有限,无法像plusv一样反汇编从底层修改,能想到的只有注册表项和mui文件,监测cmd.exe没有发现读取的键值,尝试修改常见的位置无效,于是看了下mui文件,果然修改方法简单有效,想来楼主一看就会,就不用我说怎么改了。

点评

前面提到的PE,并没有修改 cmd.exe.mui 这个mui我看过了,没找到对应修改的位置哎  详情 回复 发表于 2023-10-4 20:33
回复

使用道具 举报

21#
 楼主| 发表于 2023-10-4 20:33:45 | 只看该作者
nttwqz 发表于 2023-10-4 20:19
水平有限,无法像plusv一样反汇编从底层修改,能想到的只有注册表项和mui文件,监测cmd.exe没有发现读 ...

前面提到的PE,并没有修改 cmd.exe.mui

这个mui我看过了,没找到对应修改的位置哎

点评

其实吧,只要管用不就好了,何必纠结原作者是怎么实现的,何况你究竟这个版本号本身就没有意义,你这和卡饭选杀软一样…… 下面是修改注册表实现的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor  详情 回复 发表于 2023-10-4 21:04
回复

使用道具 举报

22#
发表于 2023-10-4 21:04:55 | 只看该作者
本帖最后由 nttwqz 于 2023-10-4 21:10 编辑
martin313 发表于 2023-10-4 20:33
前面提到的PE,并没有修改 cmd.exe.mui

这个mui我看过了,没找到对应修改的位置哎

其实吧,只要管用不就好了,何必纠结原作者是怎么实现的,何况你究竟这个版本号本身就没有意义,你这和卡饭选杀软一样……

下面是修改注册表实现的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
新建键值AutoRun reg_sz 数据定义成你想显示或执行的任何命令
比如
  1. cls&echo Microsoft Windows [版本 终结版]&echo (c) Microsoft Corporation。放弃所有权利。
复制代码


改成exit,不让别人使用cmd,可以用参数cmd /d打开




若非要追求和原作者一样,建议直接问原作者。

点评

厉害 学习了 注册表法,比较简单 但我一般不会去动,只是借此学习了解一下  详情 回复 发表于 2023-10-4 21:30
回复

使用道具 举报

23#
发表于 2023-10-4 21:12:57 | 只看该作者
MUI文件修改这里,效果,同时影响 ver 命令,如果你连这个也在意的话。

0x2350,                  "Microsoft Windows [版本 %1]%0\r\n"
回复

使用道具 举报

24#
 楼主| 发表于 2023-10-4 21:30:05 | 只看该作者
nttwqz 发表于 2023-10-4 21:04
其实吧,只要管用不就好了,何必纠结原作者是怎么实现的,何况你究竟这个版本号本身就没有意义,你这和卡 ...

厉害
学习了

注册表法,比较简单

但我一般不会去动,只是借此学习了解一下
回复

使用道具 举报

25#
发表于 2023-10-29 14:57:03 | 只看该作者
谢谢分享
回复

使用道具 举报

26#
发表于 2024-2-26 13:25:22 | 只看该作者
谢谢分享
回复

使用道具 举报

27#
发表于 2024-10-1 22:12:19 | 只看该作者
纯属蛋痛,鉴定结束,就算汇编找到相关文件集修改成功有啥实际价值?
治疗精神患者。
回复

使用道具 举报

28#
发表于 2024-10-9 12:37:10 | 只看该作者
win10 怎么改呀,大佬!
回复

使用道具 举报

29#
 楼主| 发表于 2024-10-9 13:50:54 | 只看该作者
shizong9 发表于 2024-10-9 12:37
win10 怎么改呀,大佬!

版本号显示?这个无所谓的吧,哈哈
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-23 06:30

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表