c:windowsregedit.ошибка копирования exe-файла

Сегодня вечером я столкнулся со странным явлением на win7 (64bit pro).
Когда я скопирую regedit.exe к примеру c: я больше не в состоянии запустить его. Он просто больше не запускается.
Когда я пытаюсь отладить его whit Olly db, olly говорит, что это больше не действительный 32-битный pe-файл. Более пристальный взгляд показывает, что файл каким-то образом закодированы/перестроены. PE-заголовок перемещен на 8 байт назад. Разделы rdata и pdata появляются из ниоткуда.

что Хак происходит здесь?

Ура,
Jan

4
задан edisON
19.12.2022 9:58 Количество просмотров материала 2483
Распечатать страницу

3 ответа

это недопустимый 32-разрядный файл, потому что C:\Windows\regedit.exe - 64-разрядный исполняемый файл. 32-разрядная версия C:\Windows\SysWow64\regedit.exe.

Я могу подтвердить, что ни один не будет работать, если скопировать из их местоположения по умолчанию.

Win7 делает некоторую магию под обложками. Если вы запустите regedit из 32-разрядного процесса, то получите 32-разрядный exe-файл из C:\Windows\SysWow64. Если вы выполняете от 64-разрядного процесса тогда, вы получаете тот в C:\Windows. Поэтому, когда ваш 32-битный отладчик думает, что это отладка C:\Windows\regedit.exe тут C:\Windows\SysWow64\regedit.exe. При копировании regedit.exe из C:\Windows тогда перенаправление не происходит, и ваш 32-разрядный отладчик имеет 64-разрядный exe-следовательно очевидное изменение.

5
отвечен Andrew Cooper 2022-12-20 17:46

некоторые из инструментов на NT6 глупы, как это, они не будут работать без своих файлов MUI (вероятно, в папке en-us).

Я однажды взломал regedit для запуска без повышенных прав в качестве администратора, и мне пришлось бороться с ним весь путь, чтобы получить эту взломанную копию для запуска, и я не помню точных деталей того, что я должен был сделать...

0
отвечен Anders 2022-12-20 20:03

при копировании regedit.exe, вы должны скопировать и его .mui файл, расположенный в culture папку (например,fr-FR\regedit.exe.mui), иначе он не запустится.

0
отвечен yoyo 2022-12-20 22:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх