开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

NSIS:查找带有通配符的注册表项

NSIS（Nullsoft Scriptable Install System）是一种开源的安装脚本语言和工具集，用于创建Windows平台上的安装程序。它提供了一种简单而强大的方式来创建自定义的安装程序，可以用于软件的安装、升级和卸载。

NSIS支持使用通配符来查找注册表项。通配符是一种模式匹配的方法，可以用来查找符合特定模式的注册表项。在NSIS中，可以使用通配符来查找注册表项的键名或键值。

NSIS提供了几个用于查找注册表项的函数，包括：

ReadRegStr：用于读取注册表项的字符串值。
ReadRegDWORD：用于读取注册表项的32位整数值。
ReadRegStrHKLM：用于读取HKEY_LOCAL_MACHINE（本地机器）下注册表项的字符串值。
ReadRegDWORDHKLM：用于读取HKEY_LOCAL_MACHINE下注册表项的32位整数值。

使用通配符查找注册表项的示例代码如下：

Section
  ; 查找以"Software\Microsoft\Windows\CurrentVersion\Uninstall\*"开头的注册表项
  ReadRegStr $0 HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\*" $1
  ; $0为返回的错误代码，0表示成功
  ; $1为返回的注册表项的值

  ; 如果找到了符合条件的注册表项
  IfErrors 0 found
  ; 如果没有找到符合条件的注册表项
  MessageBox MB_OK "未找到符合条件的注册表项"
  Goto done

  found:
  ; 找到了符合条件的注册表项，可以在这里进行相应的操作
  MessageBox MB_OK "找到了符合条件的注册表项，值为：$1"

  done:
SectionEnd

NSIS的优势在于它的简单易用性和灵活性。它提供了丰富的内置函数和命令，可以方便地进行各种操作，如文件复制、注册表操作、创建快捷方式等。同时，NSIS的脚本语言也支持自定义函数和插件，可以满足更复杂的需求。

NSIS的应用场景包括但不限于：

软件安装程序的创建：NSIS可以用于创建自定义的软件安装程序，包括界面设计、文件复制、注册表操作、快捷方式创建等。
软件升级和更新：NSIS可以用于创建软件的升级和更新程序，可以自动检测旧版本并进行相应的升级操作。
软件卸载程序的创建：NSIS可以用于创建软件的卸载程序，可以自动删除相关文件、注册表项等。

腾讯云提供了一系列与云计算相关的产品，包括云服务器、云数据库、云存储等。具体推荐的腾讯云产品和产品介绍链接地址可以根据具体需求来确定。

相关搜索:bazel构建带有后缀的通配符 Excel VBA -查找带有通配符的字符串 Powershell查找注册表项并将其删除 SRAI到带有通配符的模式？使用NSIS写入注册表项失败使用带有通配符cmd的for循环使用带有通配符的替换字符使用带有通配符的索引匹配查找部分匹配在PowerShell中查找具有特定名称的值的注册表项在前面带有通配符的elasticsearch中查找句号

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

解密 Qakbot 的加密注册表项

Qakbot 创建的加密注册表项示例那里只有一些关于 Qakbot 的详细分析，但在其中我们并没有真正找到有关如何解密这些注册表项的任何技术细节。...秘密帐户"mit_crc32_shift4(PASSWORD) // 返回值“\xac\xe9\xb5\x8d”密码哈希 = “\xac\xe9\xb5\x8d” 配置 ID Qakbot 恶意软件创建的每个注册表项值名称都是由一字节...xaf\x46\xeb\xc0\xe3\xc7\xf6 \x9b\xf1\x97\x2b\x05\xd5\xca\x06\x8f SHA1 哈希结果将用作派生密钥，以使用 RC4 算法解密与 ID 相关的注册表项值数据...x0e\x00\x00\x00" + "\xac\xe9\xb5\x8d") -> "\x6a\xae\x40\xdd" 下面的屏幕截图显示了可以使用 DERIVED_KEY 使用 RC4 算法解密的特定注册表项值名称...解密工具：我们编写了一个解密工具来帮助这个过程，它可以在我们的Github 帐户存储库中找到。该工具可以帮助恶意软件逆向者和安全研究人员解密 Qakbot 的注册表项。

7811 0

带有通配符的字符串匹配算法－CC++

通配符，*代表零个到多个任意字符，?代表一个任意字符，通配符可能多次出现。写一个算法，比较两个字符串是否相等。我花了四个小时写出两种算法来解决这个问题，简单地测试了一下，好使！...//方法一，从无通配符到有?...str1, const char *str2) { int slen1 = strlen(str1); int slen2 = strlen(str2); //实际使用时根据strl的长度来动态分配表的内存...128); matchmap[0][0] = 1; int i, j, k; //遍历目标字符串符串 for(i = 1; i<= slen1; ++i) { //遍历通配符串...str1, const char *str2) { int slen1 = strlen(str1); int slen2 = strlen(str2); //实际使用时根据strl的长度来动态分配表的内存

2.2K3 0

C#注册表的读，写，删除，查找

C#注册表的读，写，删除，查找 using system; using system.collections; using system.configuration; using system.data...{ protected void page_load(object sender, eventargs e) { response.write("这里是读取到的信息...existsregedit(); response.write("查看结束" + ""); } /// /// 注册表的读取...response.write(""); } } /// /// 注册表的写入...catch { return false; } } /// /// 注册表的删除

2.1K5 0

有趣的10个CMD命令「建议收藏」

- 查找列在路径环境变量的目录，并将 %I 扩展到找到的第一个完全合格的名称。...CHDIR 命令不把空格当作分隔符，因此有可能将目录名改为一个带有空格但不带有引号的子目录名。.../v 所选项之下要添加的值名称。 /ve 为注册表项添加空白值名称(默认)。.../f 不用提示就强行覆盖现有注册表项。 /reg:32 指定应该使用 32 位注册表视图访问的注册表项。 /reg:64 指定应该使用 64 位注册表视图访问的注册表项。.../reg:32 指定应使用 32 位注册表视图访问注册表项。 /reg:64 指定应使用 64 位注册表视图访问注册表项。

4.8K1 0

DACL原理.控制文件的访问权限(文件,注册表.目录.等任何带有安全属性的对象.)

说是他的控制位.找了一圈没找到有用的信息. 暂且不管.其实主要的就是后面后括号里面的内容. 这些内容代表的是权限.是你访问的权限. 是ACE信息. 关于这个看一下 ACE Strings即可....里面有说这个ACE是来组成SDDL的权限的....代表的是内置客人用户,相应的 BU是内置用户 BA是内置管理员可以根据上面所说.查询SID 字符串代表的意思我这里的代码是创建了文件.DACL是我自己控制的....根据ACE字符串格式可以得出我的文件安全权限为: 1.是一个拒绝访问的用户 2.是一个允许对象继承还有容器继承的. 3.是有可读可写的属性的. 4.使用的BA 说明是内置管理员看下文件安全属性...如果想要添加新的用户.可以继续参考MSDN的创建DACL一章. 理解了原理. SDDL字符串不就是自己手动改改的事情.

2.1K3 0

NSIS 打包脚本基础

这如其名字所指出的那样，NSIS 是通过它的脚本语言来描述安装程序的行为和逻辑的。NSIS 的脚本语言和通常的编程语言有类似的结构和语法，但它是为安装程序这类应用所设计的。...工具： HW VNISEdit（NSIS脚本编辑器） 1、使用编辑器中NSIS脚本向导功能，自动生成对应的nsi脚本。...${NSISDIR} 包含 NSIS 安装目录的一个标记。在编译时会检测到。...如果指定了 /ifempty，则该注册表键仅当它无子键时才会被删除(否则，整个注册表键将被删除)。有效的根键值在后面的 WriteRegStr 列出。...（3）IfFileExists 要检测的文件文件存在时跳转的标记 [文件不存在时跳转的标记] 检测“要检测的文件”是否存在(可以用通配符，或目录)，并当文件存在时跳转到“文件存在时跳转”，否则跳转到“

4.6K6 0

GuLoader 转向使用 NSIS 的历程

【PE 文件中的 NSIS 压缩数据】垃圾邮件 2021 年 11 月，攻击者开始使用 NSIS 可执行文件前，研究人员发现了一个可疑的 ZIP 文件。...该文件包含一个带有宏代码的 Word 文档，宏代码会释放一个 LNK 文件与 VBS 脚本。VBS 脚本文件会释放 PE 文件，再加载 GuLoader 的 Shellcode。...【ZIP 文件中的 NSIS】【ISO 镜像文件中的 NSIS】在压缩文件与镜像文件中嵌入可执行文件是能够进行检测逃避的，在野发现的可用于嵌入 NSIS 可执行文件的格式如下所示：【格式列表】...【简单的 NSIS 脚本】后来，攻击者开始使用混淆的 NSIS 脚本。在 2022 年 4 月，攻击者对其进行两次改进。首先，Shellcode 文件扩展名从 .dat 更改为随机扩展名。...脚本使用带有 powershell.exe 或 cmd.exe 的单行命令来执行对 Payload 的异或解码，再通过 ExecToStack 从命令 stdout 检索。

6403 0

图解使用VS的安装项目打包程序

由于篇幅原因，先介绍第一阶段：直接使用VS自带的安装项目打包程序。后面会陆续介绍：自定义安装界面（不适用windows默认风格），使用NSIS脚本制作打包程序。 1. 建立安装项目工程 1.1....然后打开你创建的那个快捷方式的属性对话框, 在Aguements属性中输入"/x {ProductCode}", ? 安装程序后，打开注册表，可以查看到卸载信息。...添加注册表（1）在“解决方案资源管理器”窗口中选中安装项目，单击鼠标右键，在弹出的对话框中选择“视图/注册表”选项，如图： ?...（4）选中添加的注册表项值，单击鼠标右键，选择“属性窗口”选项，弹出“属性”窗口，如图，这里可以对注册表项的值作修改。按照以上步骤，就可以为安装程序添加一个注册表项。...在程序安装成功后，查看注册表，可以看到到我们写入的键值。 ? 7. 添加、修改安装页面 VS支持对安装程序添加、修改安装页面。但是我在尝试中发现，不够灵活。只能使用默认的样式风格。

1.7K5 0

PS常用命令之文件目录及内容操作

\nono.py False #3.验证变量是否存在 PS > test-path variable:PWD True #4.判断注册表项是否存在(HKCU:, HKLM预定义的两个重要注册表根目录虚拟驱动器...PrivateBuild: False # SpecialBuild: False # Language: # 3.显示注册表子项中注册表项的值名称和数据...例如，可以使用此cmdlet将一个或多个注册表项从一个注册表项复制到另一个注册表项。...System.String[]>] [-PassThru] [-UseTransaction] [-Confirm] [-WhatIf] [] 基础示例: # 示例1：将属性从一个注册表项复制到另一个注册表项...# 此命令将名为“MyProperty”的属性从“MyApplication”注册表项复制到“MyApplicationRev2”注册表项。

8K2 0

PowerShell实战：文件操作相关命令笔记

可创建的项类型取决于项的位置。例如，在文件系统 New-Item 中创建文件和文件夹。在注册表中， New-Item 创建注册表项和条目。New-Item 还可以设置它创建的项的值。...还可以通过管道将值传递给 New-Item ● -Confirm：用于创建操作运行cmdlet之前是否需要确认 ● -Force：针对文件夹，不会覆盖，只会返回之前创建的文件夹，针对文件或者注册表会覆盖文件内容...它支持删除许多不同类型的项，包括文件、文件夹、注册表项、变量、别名和函数。...Exclude *test*说明:-Include:包含某个字符串，支持通配符-Exclude：排除某个字符串，支持通配符 使用递归的方式删除当前目录和子目录中所有的txt文件Get-ChildItem...文件重命名,当前demo.txt 文件名修改为 demonew.txtRename-Item demo.txt -NewName "demonew.txt"重命名该注册表项Rename-Item -Path

2732 0

PowerShell实战：Get-Item命令使用详解

一般搭配使用通配符 (*) 来获取项目的包含的项目。如果不使用*的话只是获取当前项的内容。一、语法格式二、示例获取当前目录说明： ....表示位于当前位置的项获取当前目录中的所有项说明： 通配符 (*) 表示当前项的所有内容获取指定目录所有的项注意：文件目录不要出现特殊字符，比如空格等，否则执行会报错。具体看下图。...获取目录的属性，这里获取文件的创建时间查看目录的所有属性语法格式：(Get-Item 文件按目录) | Get-Member 获取注册表项目的内容首先打开注册表，找到蓝牙的注册表进行测试对比输出结果...-Include：包含的一个或多个项作为字符串数组，可以使用通配符，简单来说就是根据文件名称进行过滤筛选，参数类型为字符串数组[]。...针对不同提供程序（文件、注册表、硬链接等等）有不同的实现。 -Stream：文件系统提供程序提供的动态参数。仅在 Windows 上可用。

2881 0

C++编程之美-结构之法(代码清单3-17(带有错误的二分查找源码))

代码清单3-17(带有错误的二分查找源码) int bisearch(char** arr, int b, int e, char* v) { int minIndex = b, maxIndex

2425 0

Electron实用技巧-electron-builder中用户协议(license)的使用及多语言支持

首先参考官网介绍：windows：nsis[1]，macOS：dmg[2] # 2 官网上关于license配置说明写的不是很详细，下面是我实践总结出的正确的姿势：最简单的方法是在你的项目/build...但是ANSI在macOS下是不行的，所以更推荐的方案是使用 “带有BOM的UTF-8“，这样在windows，macOS下都可以使用。...关于语言代码官网给出的参考是language code to name[3]，这里有个错误，中文对应的是zh，实际上简体中文应该写zh_CN。...，默认跟随系统语言）： nsis: { oneClick: false, allowToChangeInstallationDirectory: true, displayLanguageSelector...: true, }, 打包后安装，选择语言：英文：中文： macOS：参考资料 [1] nsis: https://www.electron.build/configuration/nsis [

2.3K4 0

NSIS 打包 Electron 项目的注意事项（拖拽、权限、兼容性等）

我自己本人不做 Electron 的开发，但有一位合作伙伴在使用 NSIS 打包 Electron 应用的时候遇到了一些问题，主要问题有以下几个，先记录下来，然后追个击破。...，告诉系统我们启动自己的应用时使用 Windows 7 兼容模式运行，示例注册表如下： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\...的脚本中写入这个注册表，可以像下面这样操作： Section -Post WriteUninstaller "$INSTDIR\uninst.exe" WriteRegStr HKCU "Software...WriteRegStr 方法写入到了注册表中，给它设置的值是 WIN7RTM，这样应用在启动的时候，就会以 Windows 7 兼容性模式运行了。...安装或卸载前结束应用需要两个插件，一个是 KillProcDLL.dll，另一个是 FindProcDLL.dll，这两个插件均可以从 NSIS 官网下载。

8862 0

【批处理学习笔记】第十四课：常用DOS命令（4）

，带有多个执行参数。...reg Reg概述：对注册表子项信息和注册表项值中的值执行添加、更改、导入、导出以及其他操作。 .../v ValueName 指定要添加到指定子项下的注册表项名称。 /ve 指定添加到注册表中的注册表项为空值。 /t Type 指定注册表项的类型。.../d Data 指定新注册表项的数据。 /f 添加注册表项而不要求确认。 /? 在命令提示符处显示 Reg Add 的帮助。注释： ?...与用于进行疑难解答或编辑注册表项的临时文件一起使用。

1.5K3 0

用腾讯云云API和PHP写一个查找域名是否可注册的API

在批量查询时，可以直接通过Python调用，比起官网的批量查询要灵活得多（官网的还要先用Python生成列表再复制，而且一次查太多网页还容易出问题）。...唯一的解决方法是准备多个账号，但账号分配成了问题。使用场景：个人使用均匀分配统计每个账户调用次数，每次选择最小的使用。问题：还得弄数据库什么的，太麻烦。...frequency of calls." }, "RequestId": "fd5f460b-3eb7-4a48-a00b-4a39b3fee63b" } } 域名无法注册的返回值...常见的有两种，一种是被注册了没法注册 "该域名已被注册，请选择其他域名" { "Response": { "DomainName": "ius.cn", "FeeTransfer...（至少在腾讯云无法注册，别的平台不清楚），但要注意，这只能说明这个域名有敏感词，不能说明没有被注册，腾讯云的逻辑是先检查敏感与否再检查是否被注册了。

4K3 0

在 Microsoft Windows 平台上安装 JDK 17

UninstallString，请参阅查找 JDK 注册表项和卸载字符串值。...查找 JDK 注册表项和 UninstallString 价值转到开始并键入注册。...在下面 Uninstall文件夹，您会在 curl 中找到许多注册表项括号。点击编辑，然后查找。笔记：强调 Uninstall之前的文件夹执行搜索特定注册表。...输入版本字符串作为值以查找相应的注册表钥匙。例如，输入 jdk-15 。注册表项突出显示在窗格的右侧和各种值卸载字符串显示在左侧窗格。...要删除注册表项：确定正确的注册表项。请参阅查找 JDK 注册表项和 UninstallString 价值。突出显示该键，右键单击并选择删除。单击是出现提示时。

2611 0

不联网的情况下，使用 electron-builder 快速打包全平台应用

"win": { "icon": "xxx/icon.ico"//图标路径, "target":[ { "target": "nsis..."linux": { "icon": "xxx/icon.ico" }, "mac": { "icon": "xxx/icon.ico" }, "nsis...": { "oneClick": false, // 一键安装 "guid": "xxxx", //注册表名字，不推荐修改 "perMachine": true...electron-builder 在打包的时候，会根据系统的不同去各自的 NPM 缓存目录下查找对应版本的 Electron 源，当我们将下载好的源放在 NPM 缓存中后，就不需要再去联网拉去了。...总结以上就是在不联网的情况下使用 electron-builder 打包全平台桌面应用的记录。 ~ ~ 本文完，感谢阅读！ ~ 学习有趣的知识，结识有趣的朋友，塑造有趣的灵魂！

3K2 0

【有奖征文】用云API和PHP写一个查找域名是否可注册的API

在批量查询时，可以直接通过Python调用，比起官网的批量查询要灵活得多（官网的还要先用Python生成列表再复制，而且一次查太多网页还容易出问题）。...唯一的解决方法是准备多个账号，但账号分配成了问题。使用场景：个人使用均匀分配统计每个账户调用次数，每次选择最小的使用。问题：还得弄数据库什么的，太麻烦。...frequency of calls." }, "RequestId": "fd5f460b-3eb7-4a48-a00b-4a39b3fee63b" }}域名无法注册的返回值常见的有两种...，一种是被注册了没法注册"该域名已被注册，请选择其他域名"{ "Response": { "DomainName": "ius.cn", "FeeTransfer":...（至少在腾讯云无法注册，别的平台不清楚），但要注意，这只能说明这个域名有敏感词，不能说明没有被注册，腾讯云的逻辑是先检查敏感与否再检查是否被注册了。"

8.2K4 3

volatility 各个选项的详解

DLL lsadump：从注册表中提取LSA密钥信息（已解密） machoinfo：转储Mach-O文件格式信息 malfind：查找隐藏和插入的代码 mbrparser...poolpeek：可配置的池扫描器插件 printkey：打印注册表项及其子项和值 privs：显示进程权限 procdump：进程转储到一个可执行文件示例 ....psscan：进程对象池扫描 pstree：以树型方式打印进程列表 psxview：查找带有隐藏进程的所有进程列表 qemuinfo：转储Qemu信息 raw2dmp...：_MM_SESSION_SPACE的详细信息列表（用户登录会话） shellbags：打印shellbags信息 shimcache：解析应用程序兼容性Shim缓存注册表项 shutdowntime...timers：打印内核计时器及关联模块的DPC truecryptmaster：恢复TrueCrypt 7.1a主密钥 truecryptpassphrase：查找并提取TrueCrypt

4.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭