使用下面的小工具可以读取Ghost镜像文件密码。
优势:可执行文件体积非常小,适合集成到Windows PE。
关联到右键PECMD脚本命令:
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho\=Ghost REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\=Ghost image file REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\查看Gho镜像文件密码\command\=cmd.exe /c GhostPWD.EXE "%%1"&pause
一般使用场景是跟GhostExp浏览器关联,可以追加下面的命令:
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\open\command\=X:\Program Files\GHOST\GHOSTExp.EXE "%%1"
效果图:
谢谢楼主的分享了
GhostPWD.EXE命名为GhostPWD_86.EXE
GhostPWD64.EXE命名为GhostPWD_64.EXE
运行以下脚本
reg add "HKCR\.gho\shell\查看Gho文件密码" /f /v "Icon" /t REG_SZ /d "SHELL32.dll,104"® add "HKCR\.gho\Shell\查看Gho文件密码\command" /f /ve /t REG_SZ /d "cmd.exe /c %~dp0GhostPWD_%PROCESSOR_ARCHITECTURE:~-2%.EXE \"%%1\""
smss GhostPWD.EXE命名为GhostPWD_86.EXE GhostPWD64.EXE命名为GhostPWD_64.EXE 运行以下脚本 reg add "HKCR\.gho\sh ...
感谢指正,已修改。
吧ghostpwd放在那个目录呢?
铭浩 吧ghostpwd放在那个目录呢?
注册表有路径
可以发一下改正过的64位方法吗?
铭浩 可以发一下改正过的64位方法吗?
可以直接改文件名,也可以用3楼方法
3楼整理后是什么样子的?
注册表路径?我没看出来呀,要不您直接告诉我三楼的方法中应该放那里吧
GhostPWD.EXE改成GhostPWD64.EXE
您直接告诉我三楼的方法中这个程序应该放那里吧
铭浩 您直接告诉我三楼的方法中这个程序应该放那里吧
system32目录