Windows调用系统右键发送到zip打包指定文件
前言全局说明
Windows 从 XP 自带的zip文件压缩/解压工具组件,但使用过程中,只能用鼠标操作,命令行中没有提供相关命令
如果想要用命令行打包成zip后缀的,就要调用第三方软件如7z,这样不方便。
今天在搜索如何修改右键新建文本名时,发现注册表中有个 @zipfldr.dll,-10148 应该就是打包用的dll动态库,然后研究了一下
一、说明
环境:
Windows 11 家庭版 23H2 22631.3737 Python 3.8.10 (tags/v3.8.10:3d8993a, May 3 2021, 11:48:03) [MSC v.1928 64 bit (AMD64)] on win32
二、参数说明
2.1 查看 DLL 动态库有哪些段函数
https://www.cnblogs.com/wutou/p/18551129
2.2 zipfldr.dll 支持函数说明
| 函数 | 说明 | 备注 |
|---|---|---|
| DllCanUnloadNow | ||
| DllGetClassObject | ||
| RouteTheCall | 启动文件 | |
官方,参数说明:
dllCanUnloadNow: https://learn.microsoft.com/zh-cn/windows/win32/api/combaseapi/nf-combaseapi-dllcanunloadnow
dllGetClassObject:https://learn.microsoft.com/zh-cn/windows/win32/api/combaseapi/nf-combaseapi-dllgetclassobject
三、示例
3.1 显示 zip 文件内容
rundll32.exe zipfldr.dll,RouteTheCall 1400218472556486.pdf
3.2 zip组件打开 powershell
文件名:
rundll32 zipfldr.dll, RouteTheCall powershell
3.3 zip组件打开 calc 计算器
文件名:
rundll32.exe zipfldr.dll,RouteTheCall file://^C^:^/^W^i^n^d^o^w^s^/^s^y^s^t^e^m^3^2^/^c^a^l^c^.^e^x^e
四、
4.1
文件名:
4.2
文件名:
免责声明:本号所涉及内容仅供安全研究与教学使用,如出现其他风险,后果自负。
参考、来源:
https://blog.51cto.com/u_14344/12544909
https://www.cnblogs.com/Yang34/p/14407805.html
https://lzeroyuee.cn/2021/02/19/白名单之zipfldr-dll利用/ (#### 3.2)
https://xz.aliyun.com/t/2188?time__1311=n4%2Bxni0%3DE4gDu7DlxGrfzeDt%3Dqw4Yq7RpD (rundll32 加载 url.dll 的函数OpenURL)
https://ihsansencan.github.io/privilege-escalation/windows/binaries/zipfldr-dll.html (#### 3.3)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
2022-11-18 [转] 不会 find 命令这 7 种用法!你算啥运维人