jumplist分析

于 2024-09-03 20:21:03 发布
阅读量684 收藏 3
点赞数 18
分类专栏: 网络安全应急响应 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/141833293
版权

介绍

Jump ListsWindows 7开始引入的新功能,该功能允许用户查看固定在任务栏中程序最近打开的文件
Jump Lists由应用软件或者系统创建,作用是方便用户可以直接跳转到最近打开的文件或文件夹。Jump List显示的列表数量是有限的,在Windows 7/8操作系统中,用户可以通过更改注册表来修改Jump List的条数,但在Windows 10中,这个数量被固定了,用户无法自行修改。

Jump List文件是一种OLE文件,存储在C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinationsC:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestination路径下。

Jump List有两种类型,一种是存放在AutomaticDestinations路径中的automaticDestinations-ms (autoDest)文件,另一个是CustomDestination中的customdestination-ms(custDest)文件。

autoDest*.automaticDestinations-ms)文件是由系统shell在用户与操作系统交互时(如启动应用程序、访问文件等)自动创建的,这些文件遵循Microsoft Compound File Binary(CFB)复合文件格式结构,并且文件中的每个编号流都遵循 MS-SHLLINK(即LNK)二进制文件格式。

custDest*.customDestinations-ms)文件是在用户操作固定项目时创建的,比如拖到某个文件或应用程序固定到任务栏中,或在列表中固定某个项目。custDest文件只是一系列相互附加的lnk格式流组成。比autoDest文件更为简单。

步骤

打开JumpListExplorer文件
在这里插入图片描述
在这里插入图片描述

依次点击File > Load jump lists打开案例中的所有文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

对每个jumplist文件进行分析,关键的财务文件

在这里插入图片描述
在这里插入图片描述

搜狗微信APP逆向(三)unidbg
Codeooo 博客
11-17 1万+
话不多说,这个apk如果是用unidbg调用的话,那就很简单,而且so层没有调用java层一些东西,都不用补环境。上图吧:
手把手教你配置linux下C++开发工具——vim+ycm(YouCompleteMe),支持基于语义的自动补全和第三方库补全(史上最简单、史上最透彻、史上最全的终极解决方案)
热门推荐
哦,原来你也在这里。
10-23 1万+
截止到目前,vim稳定版本已经到了8.2+,ycm(YouCompleteMe的简称)最新版本与几年前的安装配置截然不同了。之前网上很多教程也教不得法,生搬硬套,没有讲透彻。所以,才下定决心写一篇自认为史上最简单、史上最全的教程出来。 一、准备工作 1、安装python(ycm需要使用python3.6以上的版本,这里选择python3.8.5): 1.1、进入download目录:cd download 1....
Windows 7程序开发系列之二(JumpList篇1 - User Task)
wilford的专栏
05-30 7877
      相对于上一篇中任务栏特性的开发,JumpList的开发显得稍微麻烦一些。JumpList将分为两次讲解,这次先讲解如何添加用户任务(User Task)。同样以foobar2000为例,当右键点击任务栏按钮时,显示程序的JumpList。       最下方3个项目为系统任务,一般不需要我们去操作。上方的两个任务:播放、参数选项,即为自定义的用户任务。用
Windows7中JumpList的实现
weixin_33829657的博客
10-20 228
Windows7就要发布了,近期,就要和MS组织一次社区Win7发布活动,正好这次也讲Win7的TaskBar开发,所以就把要讲的东西组织成Blog,分享给出来,以供参考。 对于Windows7 TaskBar的开发功能是基于COM组件来实现的,这些组织提供了操作Windos7特性的一些功能。开发人员只要对COM操作就可以,但更为幸福的是,微软已经开发出一些kit,我们直接用这些kit,就可以用...
Windows 7 任务栏开发 之 跳转列表(Jump Lists)
weixin_34318272的博客
03-16 304
       本篇我们开始介绍任务栏的另一个亮点:跳转列表(Jump Lists,下文简称JL)。JL 可以使用户方便快捷的找到想要浏览的文件(文档、图片、音频或视频等)以及应用程序的链接或快捷方式。以IE 浏览器为例看看JL 都具备哪些功能:          · 在红色区域“Taskbar Tasks” 放置了应用程序的一些默认任务:“打开IE 浏览器”、“从任务栏取消固定”、“关闭程...
关于QWinJumpListJumpList(QML)
最新发布
Taiga's notes
04-19 1120
最近发现桌面任务栏右键有个跳转菜单,这样固定到任务栏之后不需要点进去应用就可以实现一些功能,比如打开最近项目之类的。
简单说一下UWP中的JumpList
weixin_30867015的博客
02-27 139
  在Windows10的10856这个版本中,微软为桌面版提供了一组新的应用交互方式,磁贴和Toast通知的个性化都有了一定的改善。针对磁贴方面,微软为我们提供了一组新的API来扩充我们对应用的交互方式——JumpList。但是却很少看见商店的UWP的应用使用到这个特性,暂时只发现了清新范的的礼物说和微软自家的视频(本人基本不用)应用使用了这个新的交互方式,真应该给开发者一个大大的赞!   这...
Win7Delphi组件:轻松实现JumpList功能
根据文件名称列表,我们可以进一步分析出以下几个知识点: 1. **JumpList.pas**:这是一个Pas文件,包含了JumpList组件的主要实现代码。Pas文件是Delphi语言的源代码文件,此文件中应当包含了所有与JumpList相关的...
掌握Windows 7 JumpList功能的源代码解析
在深入分析和阐述提供的文件信息之前,我们先定义几个关键词汇和概念。了解这些基础术语将有助于我们更好地理解后续内容: - Windows 7:是微软公司在2009年推出的个人计算机操作系统版本,它是Windows Vista的继任...
基于Visual C++2010与office2010开发办公自动应用(1)在自己的程序里面打开office文档
尹成的技术博客
04-29 7666
  Office 2010,是微软推出新一代办公软件,开发代号为Office 14,实际是第12个发行版。该软件共有6个版本,分别是初级版、家庭及学生版、家庭及商业版、标准版、专业版和专业高级版,此外还推出Office 2010免费版本,其中仅包括Word和Excel应用。除了完整版以外,微软还将发布针对Office 2007的升级版Office 2010。Office 2010可支持32
Jumplist_Launcher
08-21
win7 任务栏快捷菜单,简单好用!
Windows 取证之Jump Lists
蚁景网安学院
06-30 1486
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
【Win10】探索 Windows 10 10586 之 JumpList(跳转列表)
weixin_30823001的博客
12-12 399
Windows 10 10586 出来了也挺久的了,应该大部分都从 10240 升级到这个版本了。在 10586 中,微软添加了 200 多个新的 API,具体 API 的变动,大家可以点击下面这个链接来看: http://martinsuchan.github.io/ApiPeek/Diffs/win10.10240.to.win10.10586.fulldiff.html 其中不乏许多人都...
C# Windows 7任务栏开发之跳转列表(Jump Lists)
郎涯技术
04-28 2270
Jump Lists可以使用户方便快捷的找到想要浏览的文件(文档、图片、音频或视频等)以及应用程序的链接或快捷方式。以IE 浏览器为例看看Jump Lists 都具备哪些功能:       “Taskbar Tasks” 放置了应用程序的一些默认任务:“打开IE 浏览器”、“从任务栏取消固定”、“关闭程序”。无论是否对Jump Lists 做过开发,“Taskbar Tasks”
WPF 4 开发Windows 7 跳转列表(JumpList
weixin_34060741的博客
04-02 294
     在之前写过的《Windows 7 任务栏开发系列》中我们通过Visual Studio 2008 借助微软提供的Windows API Code Pack 对应用程序的任务栏进行开发,即将到来的Visual Studio 2010 为我们提供了更方便的开发方式,新版本的WPF 4 只需要通过XAML 代码即可实现Windows 7 任务栏的特性。本篇将针对JumpList(跳转列表)进行...
JumpList中Recent类别和自定义类型
weixin_33860553的博客
11-02 160
在我们使用windows系统时,我们常看到系统有很多类型,比如word的文档类型,它是以doc扩展名标识的,还有pdf,html,aspx等等,一但我们安装某些程序,相应类型程序的文档就可以打开进行编辑了。今天,我们也创建自己的一个类型,并结合JumpList的Recent来开发我们的应用。 如何让windows系统认识自己的类型,其实就是把我们的类型注册到注册表里的HKEY_CLASSES_R...
chromium之jumplist
就是那个党伟
09-17 694
chrome在win7及之后系统添加jumplist功能。jumplist即系统任务栏相关的功能,包括任务栏图标、鼠标放置后视图、进度条、右键菜单等等。 路径:..\chromium\src\chrome\browser\win\jumplist.h ..\chromium\src\chrome\browser\win\jumplist.cpp 主要函数: explicit...
QT学习-核心类列表-38、QtWinExtras
weixin_30681615的博客
02-09 1581
38 - QtWinExtras模块提供类和函数使用Qt的方式去使用一些Windows的API QWinJumpList - Represents a transparent wrapper around Windows Jump Lists QWinJumpListCategory - Represents a jump list category...
Qt扫盲-Windows任务栏使用总结
洪源兄
01-05 1964
任务栏为用户提供了访问桌面上打开的应用程序的权限。Windows自动在任务栏上创建用于访问应用程序窗口的按钮。从 Windows 7到Windows10 都有效果。就是在任务栏上的一个优化功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值