Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry wsh binary code mit hex beschreiben

Mitglied: redzack

redzack (Level 1) - Jetzt verbinden

23.12.2009 um 16:31 Uhr, 7452 Aufrufe, 5 Kommentare

Und wieder ich!

Ich versuche die Signatur von Office via Windows Shell zu ändern.

01.
Dim srvkey  
02.
srvkey = "56 00 65 00 72 00 62 00 69 00 6f 00 5f 00 6e 00 65 00 75 00 00 00" 
03.
set ws = createobject("Wscript.shell") 
04.
ws.regwrite "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002\New Signature", srvkey, "REG_BINARY" 
05.
msgbox ("Wert wurde erstellt und wird ausgelesen: " & ws.regread("HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002\New Signature"))
Der Registry eintrag dort ist ein REG_Binary, ich versuche praktisch den Hexcode dort rein zu schreiben jedoch bekomme ich eine Fehlermeldung das es sich dabei um den falschen Datentyp handelt. Kann ich ja auch voll nachvollziehen da die Hexwerte (srvkey) auch Buchstaben enthält und somit ein String ist anstatt eines Binärs.

Meine Frage ist wie bekomm ich den Registryeintrag so umgewandelt das ich einen REG_Binary anlegen bzw. mit Hex beschreiben kann. ?


Danke im Vorraus

redzack


PS: Wer Rechtschreibfehler findet kann sie behalten!
Mitglied: dog
23.12.2009 um 17:01 Uhr
Du kannst REG_BINARY nicht direkt aus VBScript bearbeiten.
Du musst hier den Umweg gehen und eine .reg Datei schreiben und ausführen.

Grüße

Max
Bitte warten ..
Mitglied: redzack
23.12.2009 um 17:19 Uhr
Hi

kannst du mir vielleicht ein Beispiel geben wie ich das umsetzen könnte?

danke
lg
red
Bitte warten ..
Mitglied: dog
23.12.2009 um 17:25 Uhr
Weil schon fast Weihnachten ist

01.
name = "#####################" 
02.
Set objAD = CreateObject("ADSystemInfo") 
03.
Set objUser = GetObject("LDAP://" & objAD.UserName) 
04.
Set WshShell = WScript.CreateObject("WScript.Shell") 
05.
 
06.
Set fs = CreateObject("Scripting.FileSystemObject") 
07.
Set tempfolder = fs.GetSpecialFolder(2) 
08.
tempname = fs.GetTempName 
09.
Set tempfile = tempfolder.CreateTextFile(tempname) 
10.
 
11.
Public Sub WriteKey(file,key,value) 
12.
	file.Write("""" & key & """=hex:") 
13.
	For i=0 To (Len(value)-1) 
14.
		file.Write(Hex(Asc(Mid(value,(i+1),1))) & ",00,") 
15.
	Next 
16.
	file.Write("00,00") 
17.
	file.WriteBlankLines(1) 
18.
End Sub 
19.
 
20.
' Die Felder sind REG_BINARY - das laesst sich mit VBScript nicht direkt belegen 
21.
' sondern man muss eine .reg Datei erzeugen und dann ausfuehren! 
22.
 
23.
' Header 
24.
tempfile.WriteLine("Windows Registry Editor Version 5.00") 
25.
tempfile.WriteBlankLines(1) 
26.
 
27.
' Office 2000 
28.
tempfile.WriteLine("[HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Common\UserInfo]") 
29.
WriteKey tempfile,"Company",name 
30.
WriteKey tempfile,"UserInitials",Left(objUser.givenName,1) & Left(objUser.lastName,1) 
31.
WriteKey tempfile,"UserName",objUser.givenName & " " & objUser.lastName 
32.
 
33.
 
34.
' Office XP 
35.
tempfile.WriteLine("[HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\UserInfo]") 
36.
WriteKey tempfile,"Company",name 
37.
WriteKey tempfile,"UserInitials",Left(objUser.givenName,1) & Left(objUser.lastName,1) 
38.
WriteKey tempfile,"UserName",objUser.givenName & " " & objUser.lastName 
39.
 
40.
' Office 2003 
41.
tempfile.WriteLine("[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\UserInfo]") 
42.
WriteKey tempfile,"Company",name 
43.
WriteKey tempfile,"UserInitials",Left(objUser.givenName,1) & Left(objUser.lastName,1) 
44.
WriteKey tempfile,"UserName",objUser.givenName & " " & objUser.lastName 
45.
 
46.
' Speichern 
47.
tempfile.Close 
48.
 
49.
' Ausführen 
50.
WshShell.Run("regedit.exe /s " & tempfolder.Path & "\" & tempname)
Natürlich nur als Gerüst...

Grüße

Max
Bitte warten ..
Mitglied: rubberman
23.12.2009 um 17:29 Uhr
Hallo redzack,
du benötigst den Wert als Array von HEX-Werten. IMHO musst du WMI bemühen, um das zu bewerkstelligen.
Ungetestet etwa so:
01.
Const HKEY_CURRENT_USER = &H80000001 
02.
strKeyPath = "Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002" 
03.
strComputer = "." 
04.
iValues = Array(&H56,&H00,&H65,&H00,&H72,&H00,&H62,&H00,&H69,&H00,&H6f,&H00,&H5f,&H00,&H6e,&H00,&H65,&H00,&H75,&H00,&H00,&H00) 
05.
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\default:StdRegProv") 
06.
oReg.CreateKey HKEY_CURRENT_USER, strKeyPath 
07.
BinaryValueName = "New Signature" 
08.
 
09.
oReg.SetBinaryValue HKEY_CURRENT_USER,strKeyPath, BinaryValueName,iValues
Grüße
rubberman
Bitte warten ..
Mitglied: redzack
23.12.2009 um 18:24 Uhr
vielen Dank an euch ;)
Wünsche noch frohe Weihnachtsfeiertage.

lg
redzack
Bitte warten ..
Ähnliche Inhalte
IDE & Editoren
Hex Editor, Cluster, Blöcke
Frage von voessliIDE & Editoren6 Kommentare

Hallo, welcher freie Editor zeigt die Block-Addressen einer Datei an und den gesamten Inhalt des nicht genutzten Blockinhalts? Zusätzlich ...

Mac OS X

Quelle für Universal PHP Binary für OSX

Frage von AndroxinMac OS X3 Kommentare

Moin, ich benötige dringend eine .dylib Binary für 32 UND 64 Bit PHP 5.6 inkl. diverser Pakete. Die Quellen, ...

Netzwerkprotokolle

Ethernet HEX Dump

Frage von WhoIamNetzwerkprotokolle6 Kommentare

Hallo, wie kann man solche HEX-DUMPS umwandeln, bitte Schritt für Schritt schecke da gar nichts. 00 00 00 00 ...

Sonstige Systeme

HEX - Datei zu Dezimal

gelöst Frage von firstlineSonstige Systeme6 Kommentare

Hallo Ich habe ein mittelschweres Problem ich suche ein tool das mir eine Hexdatei umrechnet in dezimal und mir ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 4 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...