组件名的生成终于解决了

最新推荐文章于 2022-06-13 22:32:17 发布
最新推荐文章于 2022-06-13 22:32:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: 操作系统相关 WCP 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hadstj/article/details/53164690
版权

组件名的生成终于解决了

 

这个问题的解决,也标志着这一类问题的解决。

大体的过程是这样的:

找到初始化接口的程序,在虚函数表中找到所需要的函数入口,分别执行,就能得到所要的结果了。

 

// 运行 RtlGetSystem得到 IRtlSystemIsolationLayerTearoff接口的地址,不需要输入参数

IRtlSystemIsolationLayerTearoff  *pSystem = NULL;

RtlGetSystem(0, NULL, &pSystem);

 

LPWSTRpszPathIn = L"C:\\amd64_microsoft-windows-w..oyment-languagepack_31bf3856ad364e35_6.3.9600.16384_zh-cn_e3e124965f8d9d70.manifest";

IRtlDefinitionIdentity* idi = NULL;

// 运行 GetManifestId得到 IRtlDefinitionIdentity接口的地址,输入参数为 RtlGetSystem的输出和文件路径

GetManifestId(pSystem, pszPathIn, &idi);

 

 

// IRtlDefinitionIdentity接口的地址后退四全字段,得到 CRtlDefinitionIdentity 的地址

CRtlDefinitionIdentity* di = (CRtlDefinitionIdentity*)(*(UINT_PTR*)&idi - 4*sizeof(UINT_PTR));

// ICRtlDefinitionIdentity这是 CRtlDefinitionIdentity类提供的虚函数表

ICRtlDefinitionIdentity* vft;

vft = (ICRtlDefinitionIdentity*)&di->vft1;

 

PLUNICODE_STRINGs = newLUNICODE_STRING();

// 比较怪的是,结果字符串要先初始化出一定的空间,太小了还不行。比如:200,也能运行,但有出错提示,400 就好了。

RtlAllocateLUnicodeString(400, s);

// 调用类函数,得到

vft->GenerateKeyFormIntoBuffer(1, s);

 

GeneratePseudoKeys( &a1, &a2, &a3)中可知,一次会生成三个散列值。

标志位只用到到了低四位,从高到低,分别是:4321

第一位对应第一个散列值,第一位为 1 时输出;但是,如果第一位为 0,而第二位也为 0 时,同样能输出第一个散列值。

if ( v11 // 第二位
{
  v29 =v37;
}
else
// 不是第一位,也是第一位
  v29 =(Windows::WCP::Implementation::Rtl *)v41;
  if (v33 // 第三位
    v29 =(Windows::WCP::Implementation::Rtl *)v35;
}

第二位对应第二个散列值,只要第二位为 1 就输出,不管第一位的值。

第三位比较特别,在外层就限制了不能为 1,否则就出错;而从内层看,是可以为 1 的,应该就是对应 GeneratePseudoKeys( &a1, &a2, &a3)第三个散列值。

if ( a2 &0xFFFFFFF4 )
  goto 参数错误处理;
第四位为 0,表示字符串为LHFormat,LH 可能是 LongHorn 的缩写,表示从 Vista 开始的版本;为 1,表示字符串为XPFormat,这就没啥好说的了。

 

int__thiscall CRtlIdentityBase::GenerateKeyFormIntoBuffer(CRtlIdentityBase*this, unsigned __int32a2, struct _LUNICODE_STRING *a3)
{

  v3 =this;
  v4 =0;
  v10 =this;
  v15 =C00000E5;
  if (a3 )
    *(_DWORD *)a3 = 0;
  if (a2 & 0xFFFFFFF4)
    goto LABEL_32;
  if (!a3 )
  {
    // a3 不能为空

  }
  if (!RtlIsLUnicodeStringValid((int)a3) )
  {
LABEL_32:
    CBaseFrame<CVoidRaiseFrame>::SetInvalidParameter_NullPointer(&v15);
    v13 =v5;
    v14 =v6;
    goto LABEL_8;
  }
  if (a2 & 8)  // 第四位为 1
  {
    if (a2 & 1)
      v4 =1;
    if (a2 & 2)
      v4 |=2u;
    if (a2 & 4)
      v4 |=4u;
    v8 =*(int(__thiscall **)(CRtlIdentityBase *))(*(_DWORD *)v3 + 80);
    __guard_check_icall_fptr(v8);
    if ((unsigned __int8)v8(v10) )
      v4 |=8u;

// 生成 XP 格式的散列值
    result =CRtlIdentityBase::GenerateKeyFormIntoBuffer_XPFormat(v10,v4, a3);
  }
  else   // 第四位为 0
  {
    if (a2 & 1)
      v4 =1;
    if (a2 & 2)
      v4 |=2u;
    if (a2 & 4)
      v4 |=4u;
    v9 =*(int(__thiscall **)(CRtlIdentityBase *))(*(_DWORD *)v3 + 80);
    __guard_check_icall_fptr(v9);
    if ((unsigned __int8)v9(v10) )
      v4 |=8u;
// 生成 LH 格式的散列值
    result =CRtlIdentityBase::GenerateKeyFormIntoBuffer_LHFormat(v10,v4, a3);
  }
  if (result >= 0)
    result =0;
  return result;
}

 

下面是不同标志值时的输出结果:

0 1
0x00ff3d78 {Length=0x000000ca MaximumLength=0x00000190 Buffer=0x00fef630L"
amd64_microsoft-windows-w..oyment-languagepack_31bf3856ad364e35_6.3.9600.16384_zh-cn_e3e124965f8d9d70
2 3
0x00d33cd0 {Length=0x000000ac MaximumLength=0x00000190 Buffer=0x00d2f630L"
amd64_microsoft-windows-w..oyment-languagepack_31bf3856ad364e35_zh-cn_f593f441a3428c44


4 5 6 7 12 13 14 15
(F) base\wcp\identity\id_baseidentity.cpp(822):
 Error STATUS_INVALID_PARAMETERoriginated in function
CRtlIdentityBase::GenerateKeyFormIntoBuffer expression:
Valid flags check failed: Flags

8
0x01003aa0 {Length=0x000000e8 MaximumLength=0x00000190 Buffer=0x00fff630L"
amd64_Microsoft-Windows-WinMDE-Package-avcore-deployment-LanguagePack_31bf3856ad364e35_6.3.9600.16384_zh-cn_a9ec947a

9 11
(F) base\wcp\identity\id_baseidentity.cpp(498):
 Error STATUS_NOT_IMPLEMENTED originatedin function
Windows::Identity::Rtl::Implementation::CRtlIdentityBase::GenerateKeyFormIntoBuffer_XPFormatexpression:
(Flags & (GenerateKeyFormIntoBuffer_XPFormat_Flags::WILDCARD_MISSING_ATTRIBUTES|
GenerateKeyFormIntoBuffer_XPFormat_Flags::IGNORE_SERVICING)) == 0

10
0x00bd39c0 {Length=0x000000ca MaximumLength=0x00000190 Buffer=0x00bcf630L"
amd64_Microsoft-Windows-WinMDE-Package-avcore-deployment-LanguagePack_31bf3856ad364e35_zh-cn_f059e3fc


包含20多个常用组件,地图应用组件库用这一个就够了
ZicoChan的博客
05-29 1678
今天 Gitee 给大家介绍的这个项目厉害了,是一款集合了二十多款组件的地图应用组件库,也是最新入选 GVP 的项目。如果有开发者想要在自己的项目中加入地图组件,那么这个组件库一定是一个优秀的选择。 项目称:xdh-map 项目作者:铁匠铺 开源许可协议:MIT 项目地址:https://gitee.com/newgateway/xdh-map 项目简介 基于Openlayers的地图应用Vue组件。内置了百度、高德、天地图瓦片,并支持与方正、超图、山海经纬、航天精一等...
你所不知的十二个前端组件
who_become_gods的博客
08-05 3787
** element-ui ** 网站地址 : https://element.eleme.cn/2.13/#/zh-CN/component/changelog 支持的前端框架 :Vue 、React 、Angular <!-- 引入样式 --> <link rel="stylesheet" href="https://unpkg.com/element-ui/lib/theme-chalk/index.css"> <!-- 引入组件--> <scrip
ANDROID应用程序四大组件
在线笔记
10-08 575
http://www.cnblogs.com/Tiger-Dog/articles/2105215.html 在Android中,一个应用程序可以使 用其它应用程序的组件,这是Android系统一个非常重要的特性。例如,你编写的应用程序需要显示一个可以滚动的图片列表,如果其它某个应用程序已经开 发了具有此功能的组件并对外发布了此组件以使其它应用程序能够使用此组件,因此你可以直接调用这个组件
Android 应用程序四大组件
weixin_34321977的博客
03-29 1643
2019独角兽企业重金招聘Python工程师标准>>> ...
android 基础—四大组件
绵落
12-29 993
这个问题似乎有些简单了,在面试的时候每次面试都会问到这个问题,四大组件是什么,五大框架是什么。。。 四大组件不就是activity、service、content provider、broadcast receiver。但是在后期的每次运用中,程序的优化中,这四个组件是非常重要的。 1、activity(栈) (1)一个Activity通常就是一个单独的屏幕(窗口)。
Win10蓝屏win32k power watchdog timeout 蓝屏代码0x0000019C
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-13 1万+
Win 10专业版 联想E14Win10蓝屏0x0000019C win32k power watchdog timeoutWIN32K_POWER_WATCHDOG_TIMEOUT bug 检查的值为0x0000019C, 这表示 Win32k.sys 未及时打开监视器,win32k.sys是Windows的多用户管理驱动文件1.强制关机重启电脑,进入系统2.更新显卡驱动重新3.cmd 输入sfc/scannow 重启计算机...
QRCode二维码生成组件(珍藏版)
01-18
现在网上很多应用都是用二维码来分享网址或者其它的...终于在codeplex上找到一个“神器”,这个“神器”可以很方便的生成二维码,速度那是相当的快。 功能强大,生成速度比一般的要快很多。 这是本人实用实例讲解: ...
uniapp生成二维码组件qrcodejs
最新发布
12-03
uniapp中的qrcodejs组件为开发者提供了一个便捷、高效且可高度自定义的二维码生成解决方案。它不仅支持基本的二维码生成功能,还提供了丰富的配置选项和样式调整,使得在uniapp中实现二维码功能变得简单易行。通过...
基于COM组件的合同文本自动生成系统
01-20
在C#环境下,基于COM组件的合同文本自动生成系统是一种高效解决方案,旨在解决传统手动录入合同文本的问题。这种系统利用Microsoft Office的COM组件,能够读取和写入Word和Excel文件,从而自动化合同文件的生成过程...
asp无组件上传图片,aspjpeg生成缩略图和添加水印.zip
09-13
在这个"asp无组件上传图片,aspjpeg生成缩略图和添加水印.zip"压缩包中,包含了解决这一问题的代码示例。主要涉及到以下几个核心知识点: 1. **图片上传**: ASP可以通过表单提交实现图片文件的上传。用户选择本地...
C#二维码生成组件
07-25
使用这两个组件生成二维码的基本步骤如下: 1. 引入组件:在你的C#项目中,添加ZXing或QRCode的dll引用。如果是ZXing,可以使用NuGet包管理器输入“ZXing.Net”进行安装;如果是QRCode组件,则手动将下载的dll文件...
发布元数据报错 NC错误处理
08-13
NC中常见的错误处理 发布元数据报错文档介绍
用友nc发布元数据保存:数据库中已经存在称为:xxx的组件,无法发布!
qq_31968809的博客
10-16 5647
用友nc发布元数据保存:数据库中已经存在称为:xxx的组件,无法发布!请修改当前要发布的组件称; 到数据执行以下删除命令: delete md_component where resmodule = 'xxx';
常见的windows蓝屏代码查询及处理
热门推荐
格林王子举哥
10-20 3万+
所谓解绳之人还得系绳之人,window蓝屏当然就要找微软啦 这里我给微软的蓝屏代码整理了下,浏览器中 ctrl+F 调出查找即可定位具体的蓝屏代码位置,然后点击对应的【右边描述连接】即可查看解决办法和描述 代码 描述 0x00000001 APC_INDEX_MISMATCH 0x00000002 DEVICE_QUEUE_NOT_BUSY 0x00000003 INVALID_AFFINITY_SET 0x00000004 INVALID_DATA_ACC
蓝屏代码0x00000109 错误分析
jerryzhou的博客
02-15 1万+
背景: 全新的雷蛇灵刃15使用1周左右,正常上网浏览网页、玩网游过程中出现蓝屏,约有3次以上。 暂无法100%复现该蓝屏故障,无法确定是windows补丁、硬件驱动、第三方软件哪一方导致的问题,需要参考系统日志进行蓝屏故障分析。 环境: Windows 10 Pro 工具: winDbg Privew (winDbg的新版) 参考日志 windows 系统日志 miniDump 小内存转储文件 分析流程 参考windows系统日志进行初步分析 使用winDbg工具,进一步分析dump信息 一、故障.
0x0000019蓝屏修复方法
qq_44787874的博客
03-18 7356
0x0000019蓝屏修复方法: 原因一、电脑遭受病毒攻击,或者安装了不稳定的驱动程序和第三方软件、系统补丁 解决方法:重启电脑,长按f8将从安全模式启动,进入安全模式界面后,直接卸载不稳定的驱动程序和第三方软件,系统补丁。然后使用安全软件对电脑进入查杀病毒,以上完成后重新启动电脑看看能否进入桌面。 蓝屏0x0000019解决方法 原因二、内存条接触不良,或者损坏 解决方法:将内存条拔出并清理一下金手指部位的灰尘和主机箱内的灰尘,然后重新将内存条插入卡槽看看。实在不行更换新的内存条。 ...
一键生成:小程序海报组件解决难点
一个高效的小程序海报生成组件应该能根据预设的配置文件动态生成各种样式和内容的海报,同时解决跨设备、兼容性和隐藏canvas等技术难题。通过优化这些关键元素的处理,可以显著提高开发效率并保证组件的稳定性和可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值