acd5a12002a0916efc336ab348d0d434493998035 (1).png (310.56 KB, 下载次数: 117)
下载附件
2022-10-22 07:55 上传
sshot-3.png (81.96 KB, 下载次数: 107)
sshot-4.png (116.58 KB, 下载次数: 121)
使用道具 举报
610644034 发表于 2022-10-22 09:40 为什么不看看离线注册表呢?启动后的注册表不是有可能被修改过的?
28.png (157.72 KB, 下载次数: 93)
2022-10-22 09:53 上传
610644034 发表于 2022-10-22 10:43 LogonUI.exe 不就是登陆程序! 没见过,也许那些管理员登陆的PE就有这么干的。
Weicome 发表于 2022-10-22 11:17 设置成这样,我还是第1次见,大部分PE都是用PECMD接管
610644034 发表于 2022-10-22 13:00 这种pe集成了原生登陆程序! 做PE的时候拷贝了 LogonUI.exe 和 其依赖的动态库以及必须的配置文件, 并且 ...
sshot-3.png (81.96 KB, 下载次数: 119)
2022-10-22 13:13 上传
2022-10-22 13:14 上传
SYSTEM-BSOD-ZFS 发表于 2024-8-13 15:14 更奇葩的是还有cmdline里面不写任何那种就可以原生登陆的pe
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )
闽公网安备 35020302032614号
GMT+8, 2024-11-23 08:22
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.