使用下面的小工具可以读取Ghost镜像文件密码。
优势:可执行文件体积非常小,适合集成到Windows PE。
关联到右键PECMD脚本命令:
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho\=Ghost REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\=Ghost image file REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\查看Gho镜像文件密码\command\=cmd.exe /c GhostPWD.EXE "%%1"&pause
一般使用场景是跟GhostExp浏览器关联,可以追加下面的命令:
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\open\command\=X:\Program Files\GHOST\GHOSTExp.EXE "%%1"
效果图:
谢谢楼主的分享了
GhostPWD.EXE命名为GhostPWD_86.EXE
GhostPWD64.EXE命名为GhostPWD_64.EXE
运行以下脚本
reg add "HKCR\.gho\shell\查看Gho文件密码" /f /v "Icon" /t REG_SZ /d "SHELL32.dll,104"® add "HKCR\.gho\Shell\查看Gho文件密码\command" /f /ve /t REG_SZ /d "cmd.exe /c %~dp0GhostPWD_%PROCESSOR_ARCHITECTURE:~-2%.EXE \"%%1\""
smss GhostPWD.EXE命名为GhostPWD_86.EXE GhostPWD64.EXE命名为GhostPWD_64.EXE 运行以下脚本 reg add "HKCR\.gho\sh ...
感谢指正,已修改。