hash算法_Win10_64 默认应用的UserChoice Hash算法学习

最新推荐文章于 2024-03-29 17:54:29 发布
最新推荐文章于 2024-03-29 17:54:29 发布
阅读量648 收藏 1
点赞数
文章标签: hash算法 win10默认安装路径修改 如何修改默认浏览器

一、项目准备

目标:利用注册表设置指定文件类型的默认应用程序

环境:win10 64位,win7 32位 sp1,xp 32位 sp3

做任何项目,先查询资料,博客。避免重复造轮子,感谢这些博主:

1、如何通过注册表修改默认程序https://blog.csdn.net/baidu_31492511/article/details/83573061

2、如何绕过Win8、Win10的systemsetting与注册表校验设置默认浏览器https://www.freebuf.com/articles/system/130288.html

二、上手实践

经过查资料和自己动手尝试,发现win7和xp,只要修改注册表中的这几项值就可以了。

以将7z文件的默认程序设置为x压为例:

1、HKEY_CLASSES_ROOT.7z的值设置为KuaiZip.7z(此为Progid,可以为任意字符串,只要保持前后一致就行)ShellNew可以不用管。

ba08549099ed4edc033589fb86b63bd0.png

2、HKEY_CLASSES_ROOT目录下新建项 KuaiZip.7z(ProcId),并按shellopencommand设置值为 默认程序的完整路径 + "%1"

fedd29bf2eaee468eb4970669142c62b.png

3、设置文件右键关联程序

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerFileExts.7z

目录下这么设置就行。

784e25237d0d38be9c0ddf40d236ce45.png

ProgId:

29c2839e3a930ec82de398fcac8088dd.png

xp和win7只要设置ProgId的值就可以了。

而UserChoice下的Hash是win10特有的校验值,win10经常弹出的默认程序出错就是这里的Hash出了问题。

c6752a3d4f22d0760579bf4ace225aa5.png

三、Hash算法

1、尝试逆向windows的设置进程[SystemSettings.exe],发现可以在注册表修改处下断,然后定位到算法模块 shell32.dll 内部。

但是查询资料时了解到,不同的win10版本环境下的Hash算法不同,考虑到代码的兼容性和稳定性。

思路转换:

测试发现:在xx浏览器在设为默认浏览器时会修改Hash值,因此内部肯定有完整的Hash算法(而xx浏览器内部肯定会保证兼容性)。

c1065e24d8e21575ee5a26737ada66cc.png

2、xx浏览器会以高权限(弹出UAC窗口),参数为--make-default-browser的方式再启动自身进程。

02ade991e661f5dd59ac2f7e79857d9d.png

3、查看设置hash的调用栈,发现是模块setdefbrowser.dll模块内调用kernelbase!RegSetValueExW以设置注册表数据的。

4cac16a94c0f083a51caed22196d5f14.png

4、静态分析:用ida打开xx浏览器安装目录下的setdefbrowser.dll,建议复制副本查看。可以看到导出表中有些关键函数:

8b428ddef4dc531946d7410575b32bdc.png

5、动态调试:以<管理员权限>方式启动windbg,然后调试xx浏览器进程,记得加上参数。

eb0bab98e48b2e7ddf9aee38eaa75fc6.png
weixin_39830313
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win8以上后缀关联userchoice计算hash
04-09
实现win8以上系统设置默认文件的后缀关联。自动计算userchoicehash
64位xxHash算法(XXH64)的Go实现-Golang开发
05-26
xxhash xxhash64位xxHash算法XXH64的Go实现。 这是一种高质量的哈希算法,比Go标准库中的任何算法都要快得多。 该软件包提供了一个简单的API:xxhash xxhash64位xxHash算法XXH64的Go实现。 这是一种高质量的哈希算法,比Go标准库中的任何算法都要快得多。 该程序包提供了一个简单的API:func Sum64(b [] byte)uint64 func Sum64String(s string)uint64 type Digest struct {...} func New()* Digest Digest类型实现hash.Hash64。 它的关键方法是:func(* Digest)Write([] byte)(int,error)func(* Digest)WriteString(string)(int,error)func(* Dige
日期时间选择器——el-date-picker设置默认时间
热门推荐
h_jQuery的博客
08-03 1万+
组件使用
【关于修改注册表信息,设置软件为默认应用,实现查看器功能】
最新发布
PD911921的博客
03-29 1492
实现图片鼠标右键增加自定义可执行软件打开方式,增加图片查看器等功能,以及修改电脑的默认应用程序。涉及修改打包应用程序.bat文件,修改电脑注册表信息riteRegStr HKCR "SystemFileAssociations\image\shell\${URL_NAME}" "" "通过${PRODUCT_NAME}打开"释义:在 Windows 中使用 NSIS(Nullsoft Scriptable Install System)脚本语言写的注册表操作。
vue el-date-picker 设置默认时间
wanglzheng的专栏
10-16 6748
this.daterangeBizOccurDate = [start, end] //将值设置给插件绑定的数据。// 获取当前日(1-31)const dayOfThisMon = end.getDate();// 获取当前日(1-31)start-placeholder="开始日期"end-placeholder="结束日期"text: '最近一个月',text: '最近三个月',text: '最近一周',text: '本月',
设置el-date-picker默认当周或者两周时间
你的小可爱的博客~
06-16 1119
start.setTime(start.getTime() - 3600 * 1000 * 24 * 7)//7就是七天 14就是两个周 可改。//将值设置给插件绑定的数据。最后在created中调用。
wap浏览器哪个好_如何给电脑设置默认浏览器?学会以后想设置什么浏览器都可以...
weixin_39943220的博客
11-14 161
现在是信息时代,我们每天都要使用电脑处理大量的信息。电脑已经深入我们的工作和生活当中,我们一时一刻也离不开电脑。但是使用电脑,就需要用到浏览器上网。我们在使用电脑的时候,有的时候需要设定默认浏览器。电脑默认浏览器该怎么设置呢?下面我就把方法教给大家。电脑默认浏览器的设置有多种方法。方法一:点击电脑桌面左下角的开始按钮,然后再找到控制面板。 打开控制面板,然后找到添加或删除程序。在打开的列表中就有...
el-date-picker设置日期默认为当前时间 格式为“yyyy-MM-dd HH:mm:ss“
m0_72663698的博客
06-05 6577
在生命周期函数 mounted 里面赋值。先v-model双向绑定。然后在data里面定义。
hash.rar_HASH算法_fpga hash_hash_zebra85v_哈希表Verilog
07-14
哈希算法的高速FPGA实现,本文hi介绍,有少量算法介绍,共16页
rehash_src.zip_SHA1 hash算法_md2算法在线
09-21
各种hash算法md2、md4、md5、sha1、crc等
RK.rar_Hash mod_MOD_rk算法
09-19
实验RK算法,即利用Hash方法和素数理论,首先定义一个Hash函数(hash (r) = r mod q),然后将模式串P和文本串T中长度为m的子串利用Hash函数转换成数值。显然只需比较那些与模式串具有相同Hash函数值的子串。 当然...
blizzard_hash.rar_Blizzard hash_blizzard_哈希算法_暴雪 哈希 算法_暴雪hash
09-22
这是传说中异常强悍的暴雪公司研究的哈希算法,采用三个哈希表来防止冲突,代码简练自成一体,无论是思想还是代码风格都非常值得大家学习
C#批量修改文件hash值[软件和源代码]
05-26
资源包含可执行程序和C#源代码 本程序可在基本不改变文件可用性的情况下修改文件的hash(校验)值 选择目录之后,则批量修改目录下的全部文件的hash值 fakehash修改为要附加的内容,点随机则随机生成附加内容 选择文件可修改单个文件的hash修改后可上传网盘禁止的文件(你懂的)
sha.tar.gz_SHA1_SHA1 hash算法
09-24
sha1散列函数算法,sha1 hash function algorithm
el-date-picker如何默认设置某个时间段
daishu_shu的博客
12-07 1928
搜索某个特定时间段内的数据,是很多网站都会有的需求,那么如何默认设置某个时间段内的数据呢?今天我来做下分享闲话少叙,上链接~~ 哦 !上代码!!! 总结 给el-date-picker日期选择器设置默认值主要就是代码部分的三个步骤:
el-date-picker设置默认当前日期
gp_911014的博客
08-08 6550
【代码】el-date-picker设置默认当前日期。
el-date-picker设置默认日期_Word中日期和时间的快速插入技巧,几种姿势你掌握了几个?...
weixin_39865952的博客
11-29 109
无论是写公文还是一些总结汇报类的材料,都需要的文章的某个地方插入日期,有的还要求插入时间,本文教你快速插入日期和时间的几种方法和注意事项,让你在日期和时间插入方面从此无忧无虑。首先来看一下通过插入选项卡插入的情形。打开插入选项卡下文本选项中的日期和时间,这时会跳出来一个对话框,里面有很多样式,还可以通过中文与英文切换,选择符合你要求的样式。在右下角还有全角字符和自动更新的选择,我们先不管这两个选项...
vue项目时间选择器怎么默认显示起止时间elementUI el-date-picker设置显示默认开始时间和结束时间
weixin_63136716的博客
08-04 2773
这个操作就是获取new data然后获取年和月,我们的查询范围是默认本年的一月到当前月,所以uptime代表起始时间,overtime代表截止时间。然后在push进去我们的空数组RQ,因为RQ通过v-model进行绑定所以我们直接使用就可以了,就在页面初始加载默认显示了。,但是在el-date-picker组件中是不可以不携带日的,其实也就很明显,我们这样如图的时间就是【‘20230101’,‘20230801’】因为我们new data是需要我们自己手动进行格式编辑的。这是RQ在data数据里面的格式;
python_gnupg中自带hash算法
06-13
`python-gnupg` 模块本身并不提供散列算法,它只是提供了一种与 GNU Privacy Guard (GPG) 交互的方式。GPG 本身支持多种加密算法、哈希算法和数字签名算法,可以使用 `python-gnupg` 模块来访问这些算法。 如果您想要计算哈希值,可以使用 Python 内置的 `hashlib` 模块,它提供了多种哈希算法,例如 SHA-1、SHA-256、SHA-512、MD5 等等。 以下是一个使用 `hashlib` 模块计算 SHA-256 哈希值并使用 `python-gnupg` 模块进行加密的示例代码: ```python import gnupg import hashlib # 创建 GPG 对象 gpg = gnupg.GPG() # 读取文件并计算哈希值 with open('file.txt', 'rb') as f: content = f.read() hash_value = hashlib.sha256(content).hexdigest() # 加密哈希值 encrypted_hash = str(gpg.encrypt(hash_value, recipient='recipient@example.com')) # 将加密的哈希值保存到文件 with open('file.sha256.asc', 'w') as f: f.write(encrypted_hash) ``` 在上面的示例中,我们使用 `hashlib` 模块计算了文件的 SHA-256 哈希值。然后,将加密的哈希值保存到文件中。 您可以在解密方面使用相同的方法,只需使用 `gpg.decrypt()` 方法解密哈希值并将其与文件的哈希值进行比较即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值