找回密码  加入

AUTOIT CN

搜索
查看: 168|回复: 10

[AU3基础] 请问一下如何在PE分析目标系统是什么系统和是32位还是64位系统

[复制链接]
发表于 2019-5-30 09:20:19 | 显示全部楼层 |阅读模式
请问一下如何在PE分析目标系统是什么系统和是32位还是64位系统

发表于 2019-5-30 09:48:28 | 显示全部楼层
一、读注册表应该可以,不知道是否可行,比如读取HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\PROCESSOR_ARCHITECTURE,如果是
x86→32位操作系统
AMD64→64位操作系统
二、读取HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier,如果含有“Intel64”字符就是64的,如果含有“x86”就32位的
三、判断系统盘目录是否存在SysWOW64目录,存在即为64位系统

评分

1

查看全部评分

发表于 2019-5-30 14:32:13 | 显示全部楼层
@OSArch 当前运行操作系统的架构类型. 返回下例值之一: "X86", "IA64", "X64".
 楼主| 发表于 2019-5-30 15:12:58 | 显示全部楼层
zch11230 发表于 2019-5-30 14:32
@OSArch 当前运行操作系统的架构类型. 返回下例值之一: "X86", "IA64", "X64".

这个不行,试过了,这个分析是PE的
 楼主| 发表于 2019-5-30 15:14:35 | 显示全部楼层
风过无痕 发表于 2019-5-30 09:48
一、读注册表应该可以,不知道是否可行,比如读取HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se ...

请问应该怎么写,那又如何分析是什么系统,比如WIN7/WIN8/WIN10/XP
发表于 2019-5-30 18:12:13 | 显示全部楼层
13gu 发表于 2019-5-30 15:14
请问应该怎么写,那又如何分析是什么系统,比如WIN7/WIN8/WIN10/XP

比对这几个系统的注册表就行了,找出来不同的特征!
发表于 2019-5-30 18:47:04 | 显示全部楼层
先判断目标系统盘符,Windows和Program Files 同时存在即位想找的目标系统,然后记录下目标系统盘符,然后进入到Windows文件夹,如果存在SysWOW64文件夹则为64位,如果不存在,则为32位
发表于 2019-5-31 13:12:43 | 显示全部楼层
13gu 发表于 2019-5-30 15:14
请问应该怎么写,那又如何分析是什么系统,比如WIN7/WIN8/WIN10/XP

读取系统信息的话就是另外一个问题了,可以用注册表的方式HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductName,
也可以读取某个关键的文件的版本,通过版本去判断是什么系统,比如读取regedit.exe的文件版本。
我只知道这两种方式哈
发表于 2019-5-31 14:48:18 | 显示全部楼层
有c:\program files (x86)的是64位,没有是32位
发表于 2019-5-31 21:34:58 | 显示全部楼层
风过无痕 发表于 2019-5-30 09:48
一、读注册表应该可以,不知道是否可行,比如读取HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se ...

PE里,你就这样读取目标系统注册表?
发表于 7 天前 | 显示全部楼层
小鱼儿yr 发表于 2019-5-31 21:34
PE里,你就这样读取目标系统注册表?

我只提供思路,在PE下如何读取目标系统的注册表这属于另一个问题,请不要引战
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|小黑屋|手机版|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2019-6-19 22:11 , Processed in 0.046875 second(s), 15 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表