[教程]右键读取Ghost镜像文件（.gho文件）密码-WinPE技术交流-PECMD技术社区

[教程]右键读取Ghost镜像文件（.gho文件）密码

2021-04-03 21:44:22 57

[教程]右键读取Ghost镜像文件（.gho文件）密码

caocaofff

2021-04-03 21:44:22

使用下面的小工具可以读取Ghost镜像文件密码。

优势：可执行文件体积非常小，适合集成到Windows PE。

关联到右键PECMD脚本命令：

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho\=Ghost
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\=Ghost image file
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\查看Gho镜像文件密码\command\=cmd.exe /c GhostPWD.EXE "%%1"&pause

一般使用场景是跟GhostExp浏览器关联，可以追加下面的命令：

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\open\command\=X:\Program Files\GHOST\GHOSTExp.EXE "%%1"

效果图：

最后于 2021-04-10 16:07:07 被caocaofff编辑，原因：

上传的附件：

GhostPWD.zip (上传时间：2021-04-03 21:44:22，大小：1.30K，下载次数：3)
GhostPWD64.zip (上传时间：2021-04-03 21:44:22，大小：29.29K，下载次数：2)

收藏・0

我的博客：cboot.org

看过的人 (9)

nguyenphi123
smss
caocaofff
hsieh2h
ryy20191
xixijiandan
cmdlearn
feiniao
soulfist

最新回复 (3)

hsieh2h 2021-04-10 01:04:12

2 楼

谢谢楼主的分享了
smss 2021-04-10 15:51:00

3 楼

GhostPWD.EXE命名为GhostPWD_86.EXE
GhostPWD64.EXE命名为GhostPWD_64.EXE
运行以下脚本
reg add "HKCR\.gho\shell\查看Gho文件密码" /f /v "Icon" /t REG_SZ /d "SHELL32.dll,104"&reg add "HKCR\.gho\Shell\查看Gho文件密码\command" /f /ve /t REG_SZ /d "cmd.exe /c %~dp0GhostPWD_%PROCESSOR_ARCHITECTURE:~-2%.EXE \"%%1\""
caocaofff 2021-04-10 16:07:53 楼主

4 楼

smss GhostPWD.EXE命名为GhostPWD_86.EXE GhostPWD64.EXE命名为GhostPWD_64.EXE 运行以下脚本 reg add "HKCR\.gho\sh ...
感谢指正，已修改。

我的博客：cboot.org