无忧启动论坛

标题: CatRoot 签名文件筛选小工具【2020/7/12 更新】 [打印本页]

作者: 立帮电子 时间: 2020-7-11 20:56
标题: CatRoot 签名文件筛选小工具【2020/7/12 更新】
本帖最后由立帮电子于 2020-7-13 07:58 编辑

详见 sairen139 发布的骨头版pe攻坚战的最后一关，关于System32文件夹下CatRoot里的签名文件该如何精简？
参考4楼 Bluebells 的方案写了个小工具
如果出错，就每个文件夹选项单独执行
Windows\System32文件如果超过一定数量，可能出错
逐个筛选不会出错，耗费时间比较大，单drivers文件夹就要将近3分钟
一次性筛选效率高，文件超过一定数量可能出错。
2020年7月12日更新 =========================================================
1. 修改筛选方案：
   初版：为一次性筛选，不论选中的文件夹内数量多少，一次性比对每个cat文件
   例：选中 System32、drivers 文件夹。所选文件夹内包含1100个文件，假设 cat 文件有 100 个
   原方案是拿这 1100 个文件的数据，一次性比对每个cat文件，比对 100次校验完成。
   优点：效率高，缺点：容易卡死出错，甚至无法获得数据（已放弃该方案）
   改进：如上例，把1100个文件按 500 个分割，每次比对 500 个文件，分3次比对，需要比对 300 次
   虽然表面上比对次数比原方案多 200 次，实际速度并不比原方案慢，（基本上不卡了，也不会出错）
2. 新增快速校验选项
不勾选该选项，采用逐个文件比对。
如上例，1100个文件， cat 文件有 100 个。比对次数为 1100*100 。需要比对 110000（十一万）次
勾选该选项，只需要比对 300 次。
3. 增加排除重复选项
已匹配到签名文件。就不再和下个 cat 文件比对匹配,避免重复
因为 1个cat 文件可能会包含多个文件的数字签名，同样1个文件的数字签名可能会指向不同的 cat 文件
已经找到了对应的签名文件，后面就不再查找了,避免重复占用空间。
排除重复选项，还有一个好处就是比对校验越来越快（越往后比对的文件越少）
注意：对于更新补丁的系统不建议勾选此项。
4.  修复cat文件超过一定数量，输出文本框显示不全卡死
   主要是文本框默认限定不超过3万字，改进每100行清屏一次（其实都是没多大用途的信息）
5.  改进选择 Windows 文件夹自动选择 Windows\System32\CatRoot
   仍然可选择其它位置 CatRoot  文件夹
只适用同版本的文件筛选。
=========================================================

附件下载：

作者: fanwen2099 时间: 2020-7-11 21:02
沙发

作者: 我是小青蛙 时间: 2020-7-11 21:20
这个很方便

作者: 红毛樱木 时间: 2020-7-11 21:29
方便使用。

作者: liuzhaoyzz 时间: 2020-7-11 21:38
试了下，感觉容易卡死不动了是怎么回事？

作者: Anson4 时间: 2020-7-11 21:42
有点高大上啊，感谢分享！

作者: 2012mlss 时间: 2020-7-11 21:42
非常感谢楼主的分享!支持...

作者: sairen139 时间: 2020-7-11 21:45
感谢立帮！

作者: girlff 时间: 2020-7-11 22:04
这个很方便

作者: 立帮电子 时间: 2020-7-11 22:10

liuzhaoyzz 发表于 2020-7-11 21:38
试了下，感觉容易卡死不动了是怎么回事？

确实有点，文件夹内数量多了有点卡。抽空改进一下

作者: nishijiji1 时间: 2020-7-11 22:29
catbttt

作者: xlshn 时间: 2020-7-12 02:42
看看呢

作者: foxfirefox 时间: 2020-7-12 06:56
hehe

作者: zhoubin 时间: 2020-7-12 08:05
谢谢，看看！！

作者: foolst 时间: 2020-7-12 08:22
感谢分享！

作者: 咿呀咿呀呦 时间: 2020-7-12 09:55
谢谢立邦

作者: 金辰影视 时间: 2020-7-12 10:06
折腾下精简，感谢分享

作者: aimengyu 时间: 2020-7-12 10:40
sha fa

作者: aimengyu 时间: 2020-7-12 10:44
一直卡在这里不动

360截图20200712104245590.jpg (62.94 KB, 下载次数: 220)

一直卡在这里不动

作者: zhshao1211 时间: 2020-7-12 10:50
支持一下

作者: 2012maaybe 时间: 2020-7-12 11:14
这个很实用，特别是在打完补丁之后

作者: sairen139 时间: 2020-7-12 11:32
本帖最后由 sairen139 于 2020-7-12 13:18 编辑

sairen139 发表于 2020-7-11 21:45
感谢立帮！

今日测试结果，在我精简的70mb的pe里能顺利找出【系统PE文件】所一一对应的catroot文件夹里.cat签名文件，感谢立帮大神搞得的这个非常便利的工具！
另外反馈在正常系统里使用该Cert文件筛选工具有时候会卡顿！

6927F61D-D621-4F65-81DF-98331129179E.jpeg (123.55 KB, 下载次数: 218)

AD142087-D5C2-41A4-A5EC-55FC1B10F017.jpeg (119.01 KB, 下载次数: 224)

作者: 2012cdm999 时间: 2020-7-12 12:31
我也试试看，一般没去精简这些。

作者: sunshineboy 时间: 2020-7-12 12:34
好久不见立帮了，支持一下

作者: boy6585948 时间: 2020-7-12 13:07
看看学习下！

作者: 2010hook 时间: 2020-7-12 13:22

sairen139 发表于 2020-7-12 11:32...

没对应的能否显示出来？

作者: xman00 时间: 2020-7-12 13:23
支持一波

作者: 2010hook 时间: 2020-7-12 13:27
本帖最后由 2010hook 于 2020-7-12 13:29 编辑

我觉得指定了Windows文件夹，就应该自动找出子目录catroot，不必手工再选中。

孤立的cat或dll/sys应该列举出来，以便决定删除或补充文件。

日志最后一行是：“ 正在检测：Microsoft-Windo”，不完整。

作者: sairen139 时间: 2020-7-12 13:28

2010hook 发表于 2020-7-12 13:22
没对应的能否显示出来？

立帮的会生成两个txt，一个似乎是查找的所有.cat的log文件。另一个txt就如我上图所示找出的对应关系的txt。没对应的不会显示，估计要自己找。

昨天我试用liuzhaoyzz超级版主的工具时，在运行的cmd窗口里可以看到没对应的文件。你可以试试liuzhaoyzz超级版主的工具看看是否符合你的需求，见我的求助帖

作者: 立帮电子 时间: 2020-7-12 13:38
本帖最后由立帮电子于 2020-7-12 13:40 编辑

2010hook 发表于 2020-7-12 13:22
没对应的能否显示出来？

没对应的 cat 文件显示出来简单，勾选清理会把没对应的 cat 文件移动到程序所在目录 CatRoot_BAK 备份文件夹

作者: 立帮电子 时间: 2020-7-12 13:43
本帖最后由立帮电子于 2020-7-12 13:45 编辑

2010hook 发表于 2020-7-12 13:27
我觉得指定了Windows文件夹，就应该自动找出子目录catroot，不必手工再选中。

孤立的cat或dll/sys应该列 ...

指定了Windows文件夹，就应该自动找出子目录catroot 这个可以有
主要考虑到提取catroot 到单独文件夹进行筛选，方便选择Windows 以外的文件夹

日志最后一行是：“ 正在检测：Microsoft-Windo”，不完整。

看截图应该是获取cat 文件名或路径错误导致。等会我改进一下

作者: xmzhqw 时间: 2020-7-12 14:00
立帮的东西不错

作者: 2011wanglei5207 时间: 2020-7-12 14:03
厉害！

作者: MC阿虎 时间: 2020-7-12 19:29
这个就厉害了，哈哈

作者: 狼人72105 时间: 2020-7-12 21:12
试试看

作者: freesoft00 时间: 2020-7-13 07:26
感谢分享

作者: bfgxp 时间: 2020-7-13 08:22
厉害，让精简pe更方便，也更有依据，

作者: MC阿虎 时间: 2020-7-13 09:09
这个很好的工具

作者: 永恒心锁 时间: 2020-7-13 09:34
老哥真速度

作者: abxy 时间: 2020-7-13 10:32
好用，支持！

作者: liuzhaoyzz 时间: 2020-7-13 11:26

立帮电子发表于 2020-7-12 13:43
指定了Windows文件夹，就应该自动找出子目录catroot 这个可以有
主要考虑到提取catroot 到单独文件夹进 ...

刚才重新下载了最新版，在系统里面跑了下，用时2：45秒，没有卡住的情况了。
这样子的话提取PE里面的cat文件，就不用重启到PE里面搞了，就是可以离线提取，就简单了很多。
很不错！赞一个！

作者: sairen139 时间: 2020-7-13 11:41

liuzhaoyzz 发表于 2020-7-13 11:26
刚才重新下载了最新版，在系统里面跑了下，用时2：45秒，没有卡住的情况了。
这样子的话提取PE里面的cat ...

据测试，只要drivers一个文件夹提取出来catroot里的相对应的.cat签名文件就可以让pe正常使用，其他windows和system32和DriverStore都没必要提取相应的.cat签名文件。@心心超级版主可以测试一下是不是？

作者: liuzhaoyzz 时间: 2020-7-13 11:44

sairen139 发表于 2020-7-13 11:41
据测试，只要drivers一个文件夹提取出来catroot里的相对应的.cat签名文件就可以让pe正常使用，其他window ...

“实践是检验真理的唯一标准”，我没有深入测试过，我不是特别爱钻研，我其实喜欢偷懒。

作者: myringz260625 时间: 2020-7-13 11:49
立帮出的好东西不少啊

作者: nf17b 时间: 2020-7-13 12:12
下載測試 , 感謝

作者: crtrccrtt 时间: 2020-7-13 12:24
附件下载：附件下载：

作者: 立帮电子 时间: 2020-7-13 12:32

sairen139 发表于 2020-7-13 11:41
据测试，只要drivers一个文件夹提取出来catroot里的相对应的.cat签名文件就可以让pe正常使用，其他window ...

正常不可以的，你可能测试的极简的PE，不需要很多文件的支持。
system32 如果部分文件没有对应签名，可能直接蓝屏了。
DriverStore 文件没有对应签名，比如网卡驱动会导致驱动安装不上。

作者: sd3166 时间: 2020-7-13 13:45
强大辛苦了老大，期待品牌通完整版有空能更新下谢谢

作者: yanwc 时间: 2020-7-13 15:01
支持楼主，凑一下热闹

作者: MPFENG 时间: 2020-7-13 15:53

这个很方便

作者: mengxiangdao 时间: 2020-7-13 16:58
支持原创

作者: feiyike 时间: 2020-7-13 20:01
这个很方便呀

作者: psccj 时间: 2020-7-13 20:17
这个很方便,支持原创.

作者: Worryfree 时间: 2020-7-13 21:32
感谢分享，手工删除容易出错，这个工具方便。

作者: Lightning 时间: 2020-7-13 21:57
这个工具很方便

作者: Liberation 时间: 2020-7-13 22:02
感谢分享

作者: ChinToy 时间: 2020-7-14 02:26
感谢分享！

作者: Lkkkpep 时间: 2020-7-14 07:41
#在这里快速回复#附件下载：

作者: nnail 时间: 2020-7-14 07:42
下来试试

作者: lwslin 时间: 2020-7-14 10:01

谢谢分享

作者: 苏州本是 时间: 2020-7-14 10:48
这个工具使用方便多了，谢谢分享！

作者: ywing123 时间: 2020-7-14 10:58
谢谢分享

作者: sd3166 时间: 2020-7-17 13:15
辛苦了。

作者: 贝壳iT 时间: 2020-7-17 15:52
支持，采用StartISBack的PE，在部分机型容易黑屏，非分辨率问题

作者: ksafei 时间: 2020-7-17 16:04
有工具就方便多啦，感谢分享

作者: DN维护 时间: 2020-7-17 22:05
好工具，精简的福音

作者: Bluebells 时间: 2020-7-23 14:18
写成自动化处理，不错！

作者: zts59 时间: 2020-7-24 21:17
几天没来，就出成品了，谢谢

作者: jayjjlee 时间: 2020-7-26 11:38
大佬真的不封装系统了啊?还在用大佬2013.07的win7系统.大佬有机会能不能封装个win7,真的很喜欢大佬的系统

作者: cjy110 时间: 2020-7-26 12:33
谢谢分享

作者: 20121010168 时间: 2020-7-27 10:00
谢谢分享，收藏备用

作者: aa120033 时间: 2020-7-27 12:12
好好好好好

作者: scph_50001 时间: 2020-7-30 13:30
这是个好东西，以后筛选就方便了

作者: cjy110 时间: 2020-7-30 14:00
谢谢分享！

作者: Lowell 时间: 2020-8-3 11:26
感谢楼主分享，体验下。

作者: 王少笑 时间: 2020-8-3 21:38
谢谢分享谢谢楼主

作者: wu-sc 时间: 2020-8-5 11:10
好，正需要，谢谢分享。

作者: ma98 时间: 2020-8-5 16:10
顶楼主啦..希望楼主多发精品好帖啦.....

作者: zxshxz 时间: 2020-8-5 21:13
辛苦！感谢分享

作者: Fdh6585001 时间: 2020-8-9 11:08
沙发

作者: 9908006 时间: 2020-8-13 16:33

这个很方便

作者: flyingdancex 时间: 2020-8-13 19:34
谢谢分享

作者: 左岸麦田 时间: 2020-8-13 19:50
新作品吗

作者: Worry 时间: 2020-8-13 20:27
看看，支持

作者: 2013splushka 时间: 2020-8-14 07:06
非常感谢！

作者: bfgxp 时间: 2020-8-16 14:32
根据反馈，使用此工具后，在部分硬件平台上启动pe会蓝屏。
这里看到一个贴子，说清理catroot的同时还得处理注册表，不然就可以蓝屏。
对Catroot下签名文件精简的思路和尝试
http://bbs.wuyou.net/forum.php?m ... 0&fromuid=51813
(出处: 无忧启动论坛)

作者: Store 时间: 2020-8-25 18:20
感谢分享

作者: Store 时间: 2020-8-25 18:47
谢谢，这很有用，你能开发英文版本吗,请

Thanks, this is very useful, can you develop an english version, please

作者: wx770731 时间: 2020-8-26 09:26
谢楼主分享

作者: ttt0001 时间: 2020-8-26 13:50
非常感谢楼主的分享!支持...谢谢！

作者: holley2008 时间: 2020-8-26 15:00
收藏留存备用

作者: weiisusu 时间: 2020-9-1 02:33
看看效果咋样

作者: weiisusu 时间: 2020-9-1 03:29
实测：蓝屏。可能每个人的环境不一样，制作pe用的工具和方法不一样，导致这类软件无法通用。比如楼主的pe生成器，有个号称可以精简任何pe注册表的功能，实测用了也并不能万能，

作者: apollo9998 时间: 2020-9-27 08:37
碰到同样的问题

作者: 1024782496 时间: 2020-10-3 17:41
谢谢分享

作者: 2013koko 时间: 2020-10-3 20:53
谢谢分享

作者: AeroDOS 时间: 2020-10-10 16:03
感谢分享

作者: chshrm 时间: 2020-10-12 15:18
试试看，感谢感谢！

作者: cakeandjam 时间: 2020-10-12 15:47
Thank you so much

作者: chshrm 时间: 2020-10-12 19:21
测试了几个PE都是蓝屏

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)