windows - 如何使用 PowerShell 从 .dll 或 .exe 文件中提取数据

标签 windows powershell extract powershell-5.0

我想列出所有启动类型设置为自动的服务

我正在使用 PowerShell 5

$path = 'hklm:\SYSTEM\ControlSet001\Services'
$services = get-childitem $path | get-itemproperty -name 'Start'
foreach ($s in $services){
    if($s.'Start' -like '2'){
        $dn = get-itemproperty $s.'pspath' -name 'DisplayName'
        echo $dn
    }
}

但问题是大多数条目都使用这样的东西:

@%systemroot%\system32\SearchIndexer.exe,-103
@%SystemRoot%\System32\wscsvc.dll,-200

那么如何从中提取字符串呢?

为了进一步说明,对于 @%systemroot%\system32\SearchIndexer.exe,-103,显示名称是 “Windows Search”。问题是,PowerShell 是否能够从 SearchIndexer.exe 中提取字符串 "Windows Search"?以及如何做到这一点?

更新:

基本上是从How to extract string resource from DLL偷来的代码

$source = @"
using System;
using System.Runtime.InteropServices;
using System.Text;

public class ExtractData
{
[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Ansi)]
private static extern IntPtr LoadLibrary([MarshalAs(UnmanagedType.LPStr)]string lpFileName);

[DllImport("user32.dll", CharSet = CharSet.Auto)]
private static extern int LoadString(IntPtr hInstance, int ID, StringBuilder lpBuffer, int nBufferMax);

[DllImport("kernel32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool FreeLibrary(IntPtr hModule);

public string ExtractStringFromDLL(string file, int number) {
    IntPtr lib = LoadLibrary(file);
    StringBuilder result = new StringBuilder(2048);
    LoadString(lib, number, result, result.Capacity);
    FreeLibrary(lib);
    return result.ToString();
}
}
"@

Add-Type -TypeDefinition $source

$ed = New-Object ExtractData

$path = 'hklm:\SYSTEM\ControlSet001\Services'
$services = get-childitem $path | get-itemproperty -name 'Start' -ErrorAction SilentlyContinue
foreach ($s in $services){
    if($s.'Start' -like '2'){
        $dn = get-itemproperty $s.'pspath' -name 'DisplayName'
        try{
        $dn = $dn.DisplayName.Split(',')
        $dn = $ed.ExtractStringFromDLL([Environment]::ExpandEnvironmentVariables($dn[0]).substring(1), $dn[1].substring(1))
        }
        catch{}
        finally{
        echo $dn
        }
    }
}

很丑,但是成功了,终于……

最佳答案

怎么了

get-service | where-object StartType -eq Automatic

?

关于windows - 如何使用 PowerShell 从 .dll 或 .exe 文件中提取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45953778/

上一篇:连接到本地虚拟机

下一篇:windows - 无法通过 PowerShell 在文本文件中使用加号 "+"编辑/替换字符串值

相关文章:

powershell - Azure Active Directory 应用程序和服务主体

PowerShell:比较存储在数组中的对象结果不相等

mysql - xml size is exceed capacity of MySQL "extractvalue"function ,我该如何解决这个问题?

Windows 程序有很大的 native 堆,比所有分配都大得多

c++ - 使用 emcc -O2 编译基本代码时崩溃

c++ - 进程 "mingw32-make.exe"崩溃错误

windows - 套接字 : Client was disconnected or not?

powershell - 使用 PnP 获取 SharePoint Online 的用户角色和权限

vba - 尝试将网站数据提取到 Excel 中。 For 循环不工作

oracle - 如何从 Oracle XMLTYPE 中提取叶节点

©2024 IT工具网  联系我们