无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 6413|回复: 30
打印 上一主题 下一主题

[分享] 超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功

    [复制链接]
跳转到指定楼层
1#
发表于 2022-12-7 21:38:59 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sairen139 于 2024-2-19 14:00 编辑

超赞offlinereg无需挂载直接无视权限导入注册表reg的方法测试给pe离线添加DWM功能成功

最近发现一个超赞的工具,可以无视注册表的权限离线给注册表配置文件直接导入reg注册表片段,都不需要挂载!

我用来测试了一下给pe添加DWM功能一举成功了,特来推荐这个offlinereg离线导入注册表工具!

找出了1904X(即10pe)的DWM最少15个依赖文件如下全加到pe的System32目录里:
\Windows\System32\CoreMessaging.dll必需
\Windows\System32\CoreUIComponents.dll必需
\Windows\System32\d2d1.dll必需
\Windows\System32\d3d10warp.dll必需
\Windows\System32\d3d11.dll必需
\Windows\System32\D3DCompiler_47.dll必需
\Windows\System32\dcomp.dll必需
\Windows\System32\dwm.exe必需
\Windows\System32\dwmcore.dll必需
\Windows\System32\dwminit.dll必需
\Windows\System32\dwmredir.dll必需
\Windows\System32\dxgi.dll必需
\Windows\System32\ISM.dll必需
\Windows\System32\ninput.dll必需
\Windows\System32\uDWM.dll必需
和它们对应的X:\Windows\System32\zh-CN文件夹里的6个语言文件d2d1.dll.mui和dwm.exe.mui和dwmcore.dll.mui和dwminit.dll.mui和dwmredir.dll.mui以及uDWM.dll.mui


然后用7zip把pe里的config文件夹里的SYSTEM和software都提取出来放到批处理的Add文件夹里就能运行批处理添加reg注册表片段了,添加之后再覆盖回去pe里的原SYSTEM和software注册表配置文件就离线添加DWM功能成功了!(有些极限骨头版pe还需要增加hid.dll)


PS如果喜欢pe当前标题栏是别的颜色,可以先到正常系统里设置然后按图导出HKEY USERS\.DEFAULT\Software\ Microsoft\Windows\DWM的内容,然后替换掉software注册表配置单元里面DWM这块的内容就可以了。比如下面调成当前活动窗口标题栏为蓝色的截图两张!

7DA21057-0031-48A7-AD07-1DF7E25E830C.jpeg (2.85 MB, 下载次数: 111)

offlinereg无视注册表权限无需挂载直接离线导入注册表reg片断添加pe的DWM桌面窗口管理功能成功截图!

offlinereg无视注册表权限无需挂载直接离线导入注册表reg片断添加pe的DWM桌面窗口管理功能成功截图!

3CB43C99-91E0-4A46-AF7D-2E20F60C6ACF.jpeg (3.69 MB, 下载次数: 115)

正常系统里你设置好自己喜欢的主题里的当前窗口颜色后导出HKEY USERS\.DEFAULT\Software\ Microsoft\Window ...

正常系统里你设置好自己喜欢的主题里的当前窗口颜色后导出HKEY USERS\.DEFAULT\Software\ Microsoft\Window ...

81EA2325-5443-4969-9986-A95F4D5B34CD.jpeg (3.07 MB, 下载次数: 83)

修改2.reg里的DWM下的内容为正常系统导出的上面那张图的注册表片段就能实现pe里当前活动窗口标题栏是你在正 ...

修改2.reg里的DWM下的内容为正常系统导出的上面那张图的注册表片段就能实现pe里当前活动窗口标题栏是你在正 ...

OffLineReg离线导入添加DWM示范实例.zip

2.97 MB, 下载次数: 233, 下载积分: 无忧币 -2

OffLineReg离线导入添加DWM示范实例

OffLineReg.bat.TXT

920 Bytes, 下载次数: 17, 下载积分: 无忧币 -2

所有文件均在同一个文件夹的OffLineReg批处理!

评分

参与人数 4无忧币 +20 收起 理由
沙漠斗鱼 + 5
某些人 + 5 赞一个!
9zhmke + 5 很给力!
春梦无痕 + 5 论坛的希望

查看全部评分

2#
 楼主| 发表于 2022-12-7 21:40:29 | 只看该作者
本帖最后由 sairen139 于 2023-9-16 08:25 编辑

offlinereg详细使用参数说明和例子网页http://mistyprojects.co.uk/documents/offlinereg/offlinereg.htm#builtinHelp

在添加dwm功能之后再添加下面的文件就能界面解锁bitlocker加密分区(每个分区都强行出现解锁项),这样就能在加密分区子目录横行无阻了:
\Windows\SystemResources\Windows.UI.Immersive.dll.mun

\Windows\System32\drivers\fvevol.sys

\Windows\System32\bdeui.dll
\Windows\System32\bdeunlock.exe
\Windows\System32\fveapi.dll
\Windows\System32\fvecerts.dll
\Windows\System32\fveui.dll
\Windows\System32\Windows.UI.Immersive.dll


\Windows\System32\zh-CN\bdeunlock.exe.mui
\Windows\System32\zh-CN\Windows.UI.Immersive.dll.mui


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,\
  64,00,65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,2c,\
  00,2d,00,31,00,30,00,30,00,00,00
"MultiSelectModel"="Single"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\unlock-bde\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,64,00,\
  65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,20,00,25,\
  00,31,00,00,00





回复

使用道具 举报

3#
 楼主| 发表于 2022-12-7 21:40:44 | 只看该作者
本帖最后由 sairen139 于 2022-12-7 22:17 编辑

此楼放上命令行版64位版和32位版还有带GUI界面版三合一合集offlinereg工具包

offlinereg.zip

620.29 KB, 下载次数: 142, 下载积分: 无忧币 -2

64位版和32位版offlinereg还有带UI界面版三合一

回复

使用道具 举报

4#
 楼主| 发表于 2022-12-7 21:41:01 | 只看该作者
本帖最后由 sairen139 于 2022-12-7 21:55 编辑

可用来制作一键制作pe能节省注册表权限处理这块的很多时间!估计可以在2秒内就能用批处理制作完成88mb的网络骨头版pe!
回复

使用道具 举报

5#
发表于 2022-12-7 21:53:18 | 只看该作者
占楼备用,感谢分享
回复

使用道具 举报

6#
发表于 2022-12-7 22:01:08 | 只看该作者
这玩意好像比SetACL.exe快多了

点评

是的,所以以后一键批处理制作pe以后可以大大缩短很多时间了!  详情 回复 发表于 2022-12-7 22:06
回复

使用道具 举报

7#
发表于 2022-12-7 22:06:13 | 只看该作者
离线注册表编辑器, Symantec GHOST 套件那里很早以前就有提供, 是一个命令行工具;
法国大神 erwan 也有个离线注册表编辑器, 有命令行版本和 GUI 版本
RegistryFinder 也支持离线注册表编辑(非挂载注册表配置单元方式), 不过离线注册表编辑有不少 bug
回复

使用道具 举报

8#
 楼主| 发表于 2022-12-7 22:06:21 | 只看该作者
春梦无痕 发表于 2022-12-7 22:01
这玩意好像比SetACL.exe快多了

是的,所以以后一键批处理制作pe以后可以大大缩短很多时间了!
回复

使用道具 举报

9#
发表于 2022-12-7 22:12:50 | 只看该作者
原来就是 erwan 大神那个; 我发原始下载地址:
http://erwan.labalec.fr/offlinereg/offlinereg.zip
完整版本
回复

使用道具 举报

10#
发表于 2022-12-8 07:30:56 | 只看该作者
多谢分享,学习了。
回复

使用道具 举报

11#
发表于 2022-12-8 07:48:43 | 只看该作者
非常感谢
回复

使用道具 举报

12#
发表于 2022-12-8 08:32:31 | 只看该作者
真厉害,学习一下
回复

使用道具 举报

13#
发表于 2022-12-8 08:36:20 | 只看该作者
感谢分享
回复

使用道具 举报

14#
发表于 2022-12-8 08:40:33 | 只看该作者
好深奥哦。
回复

使用道具 举报

15#
发表于 2022-12-8 08:59:05 | 只看该作者
感谢分享
回复

使用道具 举报

16#
发表于 2022-12-8 10:23:58 | 只看该作者
感谢分享,有些深奥。
回复

使用道具 举报

17#
发表于 2022-12-8 10:34:10 | 只看该作者
占楼备用,感谢分享
回复

使用道具 举报

18#
发表于 2022-12-8 11:04:51 | 只看该作者
不是很懂,不觉明厉!
回复

使用道具 举报

19#
发表于 2022-12-8 11:20:37 | 只看该作者
学习一下
回复

使用道具 举报

20#
发表于 2022-12-8 14:29:22 | 只看该作者
谢谢楼主分享
回复

使用道具 举报

21#
发表于 2022-12-8 16:51:37 | 只看该作者
感谢分享,不挂载直接操作确实是方便
回复

使用道具 举报

22#
发表于 2022-12-8 19:46:22 | 只看该作者
谢谢分享
回复

使用道具 举报

23#
发表于 2022-12-9 08:07:29 | 只看该作者
不明觉厉~
回复

使用道具 举报

24#
发表于 2022-12-9 20:02:39 | 只看该作者

真厉害,学习一下
回复

使用道具 举报

25#
发表于 2022-12-11 14:13:50 | 只看该作者
感谢分享
回复

使用道具 举报

26#
发表于 2022-12-11 14:32:45 来自手机 | 只看该作者
感谢分享
回复

使用道具 举报

27#
发表于 2023-1-20 09:12:50 | 只看该作者
大师就是厉害!也是最愿意无私分享和折腾的大佬!昨晚合成uup呢,突然发现offlinereg了,就搜命令行,救过搜索引擎就跳转到这里了,全网搜不到offlinereg的命令行,说明有多少人在保留,而大师就毫无保留的奉献了
回复

使用道具 举报

28#
发表于 2023-12-3 02:00:26 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

29#
发表于 2023-12-3 13:01:56 | 只看该作者
没明白什么意思。
回复

使用道具 举报

30#
发表于 2023-12-6 10:23:14 | 只看该作者
謝謝分享~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 20:56

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表