仅有6KB的 ShellExecuteEx 实用程序，可用于绕过wow64，静默运行bat，UAC提权

CodeHz · 发表于 2020-11-10 11:08:27

plusv 发表于 2020-11-10 01:08
我简单试了汉化,
貌似没问题,

其实是这样的，这事说起来比较复杂，本质上还是设计约束下的被迫之举
zig设计里panic报告错误的时候只能携带一个utf-8的字符串，很多内置的机制都依赖于此（为了跨平台，用单一字符串编码是一种trade off）
然后我重写了崩溃报告方式（默认是打印到终端，然而窗口程序并没有终端），用A系列MessageBox就可以省下一个utf-16转换的代码了（大约0.5KB）
接着为了缩减导入表，就不再为了打印帮助信息而导入MessageBoxW函数（节约一个导入表）
你可以暴力修改字符串达成汉化，但是在我这肯定是乱码的，因为我开了系统级的utf-8支持，然后通常大家用的都是GB2312编码的中文字符串。（没错，一堆国产软件都是坏的，不过可以通过LocalEmulator解决）
反过来，我在源码里直接写中文的话，我这里是能正常显示，但是大多数人那边肯定也是乱码的。
因此，在软件核心功能部分，也就是调用系统ShellExecuteEx的部分，用的是 W 系列的函数，这是符合微软推荐的方式，应该不会产生任何问题（
还能做一点小小的优化，把程序参数直接原样传递给目标程序

bintank · 发表于 2020-11-10 11:08:27

收藏了。谢谢楼主分享

[原创]
仅有6KB的 ShellExecuteEx 实用程序，可用于绕过wow64，静默运行bat，UAC提权

bintank · 发表于 2020-11-10 11:08:41

十分感谢分享

[原创]
仅有6KB的 ShellExecuteEx 实用程序，可用于绕过wow64，静默运行bat，UAC提权

ggmm888 · 发表于 2020-11-10 13:32:22

不错的工具

2013caituaner · 发表于 2020-11-10 13:58:47

真是好东西！感谢分享制作。原来我也是用vbs来实现，有了这个东东，又多了一个方法。

klz12 · 发表于 2020-11-11 11:44:37

这个可以看看

chen39 · 发表于 2020-11-11 13:33:43

收藏收藏收藏

qingdao33122 · 发表于 2020-11-11 14:11:33

这个可以看看

being · 发表于 2020-11-11 22:54:12

bug10 迫我改变

plusv · 发表于 2020-11-14 04:08:24

反应一个问题,
发现有些 EXE 运行时无法隐藏窗口.

CodeHz · 发表于 2020-11-14 11:20:15

plusv 发表于 2020-11-14 04:08
反应一个问题,
发现有些 EXE 运行时无法隐藏窗口.

这个是预期行为，如果应用程序不按套路创建窗口（也就是不读取参数里的nCmdShow那个），就不会改变窗口显示模式，本质上它就是一个启动时提供给应用的建议，而不是强制的行为。。。
根据微软的文档：

the first time ShowWindow is called, the value should be the value obtained by the WinMain function in its nCmdShow parameter

所以其实只能隐藏有标准行为的程序的首个窗口而已，而控制台程序弹出的窗口刚好符合这个条件

oym2016 · 发表于 2020-11-14 11:31:35

收藏收藏收藏

jjbj66 · 发表于 2020-11-14 11:53:05

489432757 · 发表于 2020-11-14 12:15:15

看看

maghreb · 发表于 2020-11-15 08:48:05

感谢分享

零下5度 · 发表于 2020-11-15 08:57:04

好久没用过批处理，都是脚本。

MR.L · 发表于 2020-11-15 12:19:36

不明所以，感觉很厉害的样子

chshrm · 发表于 2020-11-15 14:52:45

不得不支持！

9001 · 发表于 2020-11-15 19:42:36

东西虽小，功力老到

ko20010214 · 发表于 2020-11-15 19:50:31

这应该是个好东东

vaf · 发表于 2020-11-16 01:50:40

本帖最后由 vaf 于 2020-11-16 02:02 编辑

试过, XP不能运行.

plusv · 发表于 2020-11-16 07:54:04

本帖最后由 plusv 于 2020-11-16 08:05 编辑

vaf 发表于 2020-11-16 01:50
试过, XP不能运行.

须 6.0(Vista/2008 Srv) 以上,ZIG 语言要求蛮高的.

https://docs.microsoft.com/en-us ... api-shellexecuteexw
ShellExecuteEx 要求
Minimum supported client       Windows XP [desktop apps only]
Minimum supported server       Windows 2000 Server [desktop apps only]

若用其它语言编译 Windows XP 就能跑.

双响炮 · 发表于 2020-11-16 09:28:53

上周刚好在查这样的功能，果断收藏

CodeHz · 发表于 2020-11-16 09:39:06

plusv 发表于 2020-11-16 07:54
须 6.0(Vista/2008 Srv) 以上,ZIG 语言要求蛮高的.

https://docs.microsoft.com/en-us ... api-shelle ...

其实zig要求win8来着的，但是没用相关标准库就不会编译进去，我看看有没有办法绕过，毕竟如果指令集没问题的话，总是可以通过修改start.zig绕过一些初始化的代码解决的

西门庆歌 · 发表于 2020-11-16 09:51:00

这个很好

277654366 · 发表于 2020-11-16 09:55:56

苏州本是 · 发表于 2020-11-16 10:00:56

这个有意思，进来看看。谢谢分享！

hfxiang · 发表于 2020-11-16 13:14:34

隐藏窗口执行命令行，这个可以有

trianv · 发表于 2020-11-16 13:55:05

支持了，感谢分享

songsandao · 发表于 2020-11-16 14:14:23

谢谢楼主分享

		自动登录	找回密码
密码			注册

最纯净的「微PE装机优盘」UEPON大师作品	系统gho:最纯净好用系统下载站	数据恢复、数据保护、视频编辑
Win To Go 极致利器（IXUNCIS固态U盘）	无忧启动网成立20周年！	广告联系 QQ:184822951 微信:wuyouceo

[原创] 仅有6KB的 ShellExecuteEx 实用程序，可用于绕过wow64，静默运行bat，UAC提权

点评

点评

点评

点评