解读 FindServicingStackDirectoryVersion

最新推荐文章于 2022-11-05 21:44:23 发布
最新推荐文章于 2022-11-05 21:44:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: 编程语言 WCP 操作系统相关 注册表 系统维护 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/60601577
版权

解读 FindServicingStackDirectoryVersion

 

功能:

找到当前版本Servicing Stack的目录的版本号,

用输入的目录与保存在注册表中的值进行对照。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ComponentBased Servicing\Version

比如,可能是这样的值:

10.0.14393.693%SystemRoot%\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf

 

在这个目录下,保存了这样一些文件:

amd64_installed
CbsCore.dll
CbsMsg.dll
cmiadapter.dll
cmiaisupport.dll
dpx.dll
drupdate.dll
drvstore.dll
GlobalInstallOrder.xml
msdelta.dll
mspatcha.dll
poqexec.exe
smiengine.dll
smipi.dll
TiFileFetcher.exe
TiWorker.exe
WcmTypes.xsd
wcp.dll
wdscore.dll
wrpint.dll

 

这不是导出函数,所以,还是要用直接地址法调用该函数。

 

a1:输入参数,Servicing Stack的目录,比如c:\\windows\\winsxs\\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\\

a2:输出参数,版本号的前两位,比如:0x00060003,即,6.3

a3:输出参数,版本号的前两位,比如:0x258047d0,即:9600.18384

 

这个函数本身并不很重要,但是,其中有几点是值得注意的:

1、计算Servicing Stack版本号的过程十分复杂,不是简单地把目录中的数值读出来就行了;

2、匹配Servicing Stack版本,需要同时满足这样几个条件:首先,能正确读出 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ComponentBased Servicing\Version 注册表项,其次,

 

3、读注册表的函数RegOpenKeyExW

v4 =RegOpenKeyExW(
         HKEY_LOCAL_MACHINE,
         L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ComponentBased Servicing\\Version",
         0,
         0x20019u,
         &phkResult);
不仅能读到 HKEY_LOCAL_MACHINE\SOFTWARE,还能读到 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node,且完全是由 RegOpenKeyExW 自身所控制,不需要人为参与。

 

4、读出来的路径是内部表示形式,与实际的路径不同,用 FileExpandPath 函数进行扩展:

v15 =FileExpandPath(v3, (WCHAR**)&lpString2);

直接读出来的值:

%SystemRoot%\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf

经过函数 FileExpandPath的扩展以后,变成:

c:\\windows\\winsxs\\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4

 

5、路径的比较使用CompareStringW函数

CompareStringW(0x7Fu,1u, lpString1, -1, v16, -1) == 2

在比较前,还要保证是字符串的后面加上 \

 

更好的函数,即直接读 Servicing Stack 目录的函数在 ssshim.dll 中,GetServicingStackFilePath,在 dism 中调用,SsShimInterface::GetServicingStackFilePath

很好的消息是,GetServicingStackFilePath是导出函数。

调用方法:

v16 =SsShimInterface::InternalBindServicingStack(

(SsShimInterface *)&hLibModule,*v6, v24, v72, v69, v64, v65);

v16 = SsShimInterface::GetServicingStackFilePath(
         (SsShimInterface*)&hLibModule,
         L"cbscore.dll",
         (unsigned__int16 **)&lpMem);

 

//----- (10095990)--------------------------------------------------------
int __fastcall FindServicingStackDirectoryVersion(

const WCHAR*a1,

unsigned int *a2,

unsigned int *a3)
{

  v41 =a2;
  v4

最低0.47元/天 解锁文章
心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 更新:服务堆栈更新
老陈醋的博客
12-17 6321
1、什么是服务堆栈更新: 服务堆栈更新(Servicing Stack Update,SSU)提供对服务堆栈(安装 Windows 更新的组件)的修复。此外,它还包含“基于组件的服务堆栈”(Component-based Servicing Stack,CBS),它是 Windows 部署的多个元素(例如 DISM、SFC、更改 Windows 功能或角色以及修复组件)的关键基础组件。CBS 是一个小组件,通常不会每月发布更新。 SSU 提高了更新过程的可靠性,以在安装最新的质量更新(Qua...
Windows Update:Servicing Stack Updates
老陈醋的博客
06-15 1943
Windows Update:Servicing Stack Updates
一键干掉win10更新
12-14
一键干掉windows10更新,可以解决windows10 经常更新的毛病。
记录一次曲折的开发经历
JJSXBL的博客
11-05 2922
一次不太顺利的开发经历。ArcEngine,Visual Studio 2017,VMware,Win10. Sorry, This Application Cannot Be Run Under A Virtual Machine. Error: LoadLibrary failed with error 87
Stack
weixin_37850264的博客
12-26 211
Stack 特性:LIFO( Last In First out) 适用于需要记录之前的状态,必要的时候可以回到之前的状态,或者利用之前的值 不像array,不能用 index访问,只能每次拿栈顶元素 题外话:动态规划 Dynamic Programming DP:记录之前所有状态,随时可能访问任何一个子问题,所以通常用Array或者 Hash Table,而且不会回到之前的状态,只会利用之前的值 Stack:每次只需要栈顶元素,并且每个状态只会被用O(1)次 Stack,类似递归调用,保存历史状态,但
Prototype源码解读
11-04
Prototype源代码解读
IES文件解读
09-29
IES配光文件解读
Postgresql源码解读.docx
07-03
4500页的源码解读 光是SELECT语句相关实现,就阐述了300多页 看完了你就是postgreSQL达人了 章节明细,需要精读那个功能点就仔细看
excel函数解读.doc
03-13
excel函数解读
Deployment Image Servicing and Management tool (DISM)
11-19
从 WAIK for Windows 7 中提取的 WIM 镜像部署服务与管理工具 (DISM),包括 x86 和 amd64 版本 │ ├─amd64 │ CompatProvider.dll │ Dism.exe │ DismCore.dll │ DismCorePS.dll │ DismProv.dll │ Dpx.dll │ Expand.exe │ FolderProvider.dll │ LogProvider.dll │ Msdelta.dll │ Mspatcha.dll │ pkgmgr.exe │ ssshim.dll │ wdscore.dll │ WimProvider.dll │ └─x86 CompatProvider.dll Dism.exe DismCore.dll DismCorePS.dll DismProv.dll Dpx.dll Expand.exe FolderProvider.dll LogProvider.dll Msdelta.dll Mspatcha.dll pkgmgr.exe ssshim.dll wdscore.dll WimProvider.dll dism 取代了之前的 peimg 和 pkgmgr 等工具,可以更方便地修改 boot.wim 和 install.wim 镜像。Windows 7 已经自带了 dism 工具,一般不需要再下载。本下载主要用于较早版本的 Windows.
Spark源码深度解读
11-29
Spark源码解读迷你 RDD、Spark Submit、Job、Runtime、Scheduler、Spark Storage、Shuffle、Standlone算法、Spark On yarn。。。
安装 Microsoft-Windows-ServicingStack-Full-Package 以后,系统的版本号就变了
心想事成
01-03 4839
安装 Microsoft-Windows-ServicingStack-Full-Package 以后,系统的版本号就变了install-package Microsoft-Windows-ServicingStack-Full-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mumC:\Windows\servicing\Version\10.0.1439
无法启用计算机.上的iis,win 10 无法开启 IIS服务,需要工程师解决
weixin_34637138的博客
06-20 1046
我又尝试了一下开启IIS,结果还是失败,但是查到了这个日志,下面是我尝试开启IIS的时间段内产生的报告日志名称: Application来源: System Restore日期: 2017/2/22 8:22:42事件 ID: 8216任务类别: 无级别: 信息关键字: ...
win10更新错误代码0x800700c1的解决方法
a1486843516的博客
11-03 9867
此问题困扰了我很长一段之间,在试过网上各种办法都无果,并且DISM提示193错误,SFC无法修复,貌似除了重装系统没有其他方法 所幸之后从外网的一个网站上得到灵感,原因很可能是系统关键DLL文件损坏,但是在试此方式之前,我还是建议先去试一下网上的其他方法啊,如果都不能解决可以参照本文的解决方法。 1.尝试更新,打开设置-更新与安全-检查更新,正常情况下会得到0x800700c1...
iso镜像有效但不适用计算机,离线包安装kb4556807报错,提示“此更新不适用于你的计算机”...
weixin_39559333的博客
06-28 575
Hi Joy感谢答复!1、我查了下,没有安装比5月度更高的kb2、C:\Windows\Logs\CBS\CBS.log也没有superseded2020-06-12 17:26:38, Info CBS TI: --- Initializing Trusted Installer ---2020-06-12 17:26:38, Info ...
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5050
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
ServiceStack 概念参考文摘
weixin_30954607的博客
05-08 88
摘自:http://www.cnblogs.com/woxpp/p/5010881.html ServiceStack 用于服务开发,可以为各种形式的网站、软件、APP等提供数据服务,可以提供REST,WebService以及二级制数据形式的服务。 打开包管理器控制台,如果没有显示,可以在“查看-其它窗口”下找到这个窗口,输入命令: Install-Package ServiceStack...
win11开机只显示鼠标怎么办 Windows11开机只显示鼠标的解决方法
qq_29508575的博客
01-26 4336
由于目前Win11操作系统还处于初步测试阶段,所以在使用Win11的过程中可能会碰到许多的问题,例如有的小伙伴就在开机的时候屏幕只显示鼠标的情况,那么碰到这种情况应该怎么办呢?下面就和小编一起来看看有什么解决方法吧。更多windows11安装教程,可以参考小白重装网。 Win11开机只显示鼠标怎么办的解决方法 1、我们可以先使用键盘“ctrl+alt+esc”打开“任务管理器”。 2、然后在其中找到“Windows资源管理器”,右键选择“重新启动”。 3、接着点击左上角的“文件”,选择“运行
电子商务竞赛解读.ppt
最新发布
11-12
三、竞赛解读 1. 高层次:竞赛定位为高级别的学科竞赛,要求参赛作品具有高度的专业性和创新性。 2. 高水平:强调理论与实践结合,挑战企业实际需求,激发学生的创新热情。 3. 实践型:以实际落地和就业为导向,锻炼...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值