[教程]右键读取Ghost镜像文件（.gho文件）密码-WinPE技术交流-PECMD技术社区

[教程]右键读取Ghost镜像文件（.gho文件）密码

2021-4-3 1783

[教程]右键读取Ghost镜像文件（.gho文件）密码

caocaofff

2021-4-3

1783

使用下面的小工具可以读取Ghost镜像文件密码。

优势：可执行文件体积非常小，适合集成到Windows PE。

关联到右键PECMD脚本命令：

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho\=Ghost
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\=Ghost image file
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\查看Gho镜像文件密码\command\=cmd.exe /c GhostPWD.EXE "%%1"&pause

一般使用场景是跟GhostExp浏览器关联，可以追加下面的命令：

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\open\command\=X:\Program Files\GHOST\GHOSTExp.EXE "%%1"

效果图：

最后于 2021-4-10 被caocaofff编辑，原因：

上传的附件：

GhostPWD.zip (上传时间：2021-04-03 21:44:22，大小：1.30K，下载次数：25)
GhostPWD64.zip (上传时间：2021-04-03 21:44:22，大小：29.29K，下载次数：29)

奖励

收藏・1

官方QQ群：872611894（群密码：pecmd.net）

最新回复 (12)

hsieh2h

用户组别：

用户积分： 143

用户PE币： 0

注册日期： 2021-04-10

最近活跃： 2021-04-10

主题数

0

帖子数

3

精华数

0

粉丝数

0

hsieh2h 2021-4-10

2 楼

谢谢楼主的分享了
smss

用户组别：

用户积分： 655

用户PE币： 623

注册日期： 2020-11-14

最近活跃： 1天前

主题数

29

帖子数

36

精华数

2

粉丝数

1

smss
2
2021-4-10

3 楼

此楼层已删除
师从五大(Jet Chan)，mdyblog， WHY，Batcher，虽然他们不承认，但丝毫不影响
caocaofff

用户组别：

用户积分： 2402

用户PE币： 7

注册日期： 2020-03-25

最近活跃： 5小时前

主题数

186

帖子数

951

精华数

12

粉丝数

1

caocaofff
12
2021-4-10

楼主 4 楼

smss GhostPWD.EXE命名为GhostPWD_86.EXE GhostPWD64.EXE命名为GhostPWD_64.EXE 运行以下脚本 reg add "HKCR\.gho\sh ...
感谢指正，已修改。

官方QQ群：872611894（群密码：pecmd.net）
铭浩

用户组别：

用户积分： 1416

用户PE币： 38

注册日期： 2021-09-04

最近活跃： 2025-01-25

主题数

85

帖子数

290

精华数

0

粉丝数

0

铭浩 2021-10-9

5 楼

吧ghostpwd放在那个目录呢？

B站UP主，昵称为system32老马，爱好PE和windows系统，欢迎和我讨论，QQ号：2517588842
caocaofff

用户组别：

用户积分： 2402

用户PE币： 7

注册日期： 2020-03-25

最近活跃： 5小时前

主题数

186

帖子数

951

精华数

12

粉丝数

1

caocaofff
12
2021-10-9

楼主 6 楼

铭浩吧ghostpwd放在那个目录呢？
注册表有路径

官方QQ群：872611894（群密码：pecmd.net）
铭浩

用户组别：

用户积分： 1416

用户PE币： 38

注册日期： 2021-09-04

最近活跃： 2025-01-25

主题数

85

帖子数

290

精华数

0

粉丝数

0

铭浩 2021-10-9

7 楼

可以发一下改正过的64位方法吗？

B站UP主，昵称为system32老马，爱好PE和windows系统，欢迎和我讨论，QQ号：2517588842
caocaofff

用户组别：

用户积分： 2402

用户PE币： 7

注册日期： 2020-03-25

最近活跃： 5小时前

主题数

186

帖子数

951

精华数

12

粉丝数

1

caocaofff
12
2021-10-9

楼主 8 楼

铭浩可以发一下改正过的64位方法吗？
可以直接改文件名，也可以用3楼方法

官方QQ群：872611894（群密码：pecmd.net）
铭浩

用户组别：

用户积分： 1416

用户PE币： 38

注册日期： 2021-09-04

最近活跃： 2025-01-25

主题数

85

帖子数

290

精华数

0

粉丝数

0

铭浩 2021-10-9

9 楼

3楼整理后是什么样子的？

B站UP主，昵称为system32老马，爱好PE和windows系统，欢迎和我讨论，QQ号：2517588842
铭浩

用户组别：

用户积分： 1416

用户PE币： 38

注册日期： 2021-09-04

最近活跃： 2025-01-25

主题数

85

帖子数

290

精华数

0

粉丝数

0

铭浩 2021-10-9

10 楼

注册表路径？我没看出来呀，要不您直接告诉我三楼的方法中应该放那里吧

B站UP主，昵称为system32老马，爱好PE和windows系统，欢迎和我讨论，QQ号：2517588842
caocaofff

用户组别：

用户积分： 2402

用户PE币： 7

注册日期： 2020-03-25

最近活跃： 5小时前

主题数

186

帖子数

951

精华数

12

粉丝数

1

caocaofff
12
2021-10-9

楼主 11 楼

铭浩可以发一下改正过的64位方法吗？
GhostPWD.EXE改成GhostPWD64.EXE

官方QQ群：872611894（群密码：pecmd.net）
铭浩

用户组别：

用户积分： 1416

用户PE币： 38

注册日期： 2021-09-04

最近活跃： 2025-01-25

主题数

85

帖子数

290

精华数

0

粉丝数

0

铭浩 2021-10-9

12 楼

您直接告诉我三楼的方法中这个程序应该放那里吧

B站UP主，昵称为system32老马，爱好PE和windows系统，欢迎和我讨论，QQ号：2517588842
caocaofff

用户组别：

用户积分： 2402

用户PE币： 7

注册日期： 2020-03-25

最近活跃： 5小时前

主题数

186

帖子数

951

精华数

12

粉丝数

1

caocaofff
12
2021-10-10

楼主 13 楼

铭浩您直接告诉我三楼的方法中这个程序应该放那里吧
system32目录

官方QQ群：872611894（群密码：pecmd.net）