超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功
本帖最后由 sairen139 于 2024-2-19 14:00 编辑超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功
最近发现一个超赞的工具,可以无视注册表的权限离线给注册表配置文件直接导入reg注册表片段,都不需要挂载!
我用来测试了一下给pe添加DWM功能一举成功了,特来推荐这个offlinereg离线导入注册表工具!
找出了1904X(即10pe)的DWM最少15个依赖文件如下全加到pe的System32目录里:
\Windows\System32\CoreMessaging.dll必需\Windows\System32\CoreUIComponents.dll必需\Windows\System32\d2d1.dll必需\Windows\System32\d3d10warp.dll必需\Windows\System32\d3d11.dll必需\Windows\System32\D3DCompiler_47.dll必需\Windows\System32\dcomp.dll必需\Windows\System32\dwm.exe必需\Windows\System32\dwmcore.dll必需\Windows\System32\dwminit.dll必需\Windows\System32\dwmredir.dll必需\Windows\System32\dxgi.dll必需\Windows\System32\ISM.dll必需\Windows\System32\ninput.dll必需\Windows\System32\uDWM.dll必需和它们对应的X:\Windows\System32\zh-CN文件夹里的6个语言文件d2d1.dll.mui和dwm.exe.mui和dwmcore.dll.mui和dwminit.dll.mui和dwmredir.dll.mui以及uDWM.dll.mui
然后用7zip把pe里的config文件夹里的SYSTEM和software都提取出来放到批处理的Add文件夹里就能运行批处理添加reg注册表片段了,添加之后再覆盖回去pe里的原SYSTEM和software注册表配置文件就离线添加DWM功能成功了!(有些极限骨头版pe还需要增加hid.dll)
PS如果喜欢pe当前标题栏是别的颜色,可以先到正常系统里设置然后按图导出HKEY USERS\.DEFAULT\Software\ Microsoft\Windows\DWM的内容,然后替换掉software注册表配置单元里面DWM这块的内容就可以了。比如下面调成当前活动窗口标题栏为蓝色的截图两张! 本帖最后由 sairen139 于 2023-9-16 08:25 编辑
offlinereg详细使用参数说明和例子网页http://mistyprojects.co.uk/documents/offlinereg/offlinereg.htm#builtinHelp
在添加dwm功能之后再添加下面的文件就能界面解锁bitlocker加密分区(每个分区都强行出现解锁项),这样就能在加密分区子目录横行无阻了:
\Windows\SystemResources\Windows.UI.Immersive.dll.mun
\Windows\System32\drivers\fvevol.sys
\Windows\System32\bdeui.dll
\Windows\System32\bdeunlock.exe
\Windows\System32\fveapi.dll
\Windows\System32\fvecerts.dll
\Windows\System32\fveui.dll
\Windows\System32\Windows.UI.Immersive.dll
\Windows\System32\zh-CN\bdeunlock.exe.mui
\Windows\System32\zh-CN\Windows.UI.Immersive.dll.mui
Windows Registry Editor Version 5.00
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,\
64,00,65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,2c,\
00,2d,00,31,00,30,00,30,00,00,00
"MultiSelectModel"="Single"
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,64,00,\
65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,20,00,25,\
00,31,00,00,00
本帖最后由 sairen139 于 2022-12-7 22:17 编辑
此楼放上命令行版64位版和32位版还有带GUI界面版三合一合集offlinereg工具包 本帖最后由 sairen139 于 2022-12-7 21:55 编辑
可用来制作一键制作pe能节省注册表权限处理这块的很多时间!估计可以在2秒内就能用批处理制作完成88mb的网络骨头版pe! 占楼备用,感谢分享 这玩意好像比SetACL.exe快多了 离线注册表编辑器, Symantec GHOST 套件那里很早以前就有提供, 是一个命令行工具;
法国大神 erwan 也有个离线注册表编辑器, 有命令行版本和 GUI 版本
RegistryFinder 也支持离线注册表编辑(非挂载注册表配置单元方式), 不过离线注册表编辑有不少 bug 春梦无痕 发表于 2022-12-7 22:01
这玩意好像比SetACL.exe快多了
是的,所以以后一键批处理制作pe以后可以大大缩短很多时间了! 原来就是 erwan 大神那个; 我发原始下载地址:
http://erwan.labalec.fr/offlinereg/offlinereg.zip
完整版本 多谢分享,学习了。 非常感谢 真厉害,学习一下 感谢分享 好深奥哦。 感谢分享 感谢分享,有些深奥。 占楼备用,感谢分享 不是很懂,不觉明厉! 学习一下 谢谢楼主分享 感谢分享,不挂载直接操作确实是方便 谢谢分享 不明觉厉~
真厉害,学习一下 感谢分享 感谢分享 大师就是厉害!也是最愿意无私分享和折腾的大佬!昨晚合成uup呢,突然发现offlinereg了,就搜命令行,救过搜索引擎就跳转到这里了,全网搜不到offlinereg的命令行,说明有多少人在保留,而大师就毫无保留的奉献了 没明白什么意思。 謝謝分享~
页:
[1]
2