/u/67020/avatar_ec.png?f=community){kind=avatar}
Hi,
Op basis van een bepaalde registerwaarde (die eerder is weggeschreven*) wil ik een handeling uitvoeren.
De volgende waarden zijn weggeschreven:
Ik kan het register uitlezen met
Wanneer ik deze met een IF uit wil lezen krijg ik het niet voor elkaar om op de juiste output te zoeken.
Ik gebruik nu het volgende:
Het probleem is dat ik het niet voor elkaar krijg om de waarde van de REG QUERY te interpreteren.
Dit is de output van het commando:
Ik vermoed zelf dat ik een opdracht op zal moeten geven om de "0X1" uit de output te halen omdat ik nu zoek naar gelijkwaardigheid aan "0X1" terwijl de output veel groter is dat dan.
Een alternatief zou zijn het commando te pipen met een find en de output dan te dumpen maar dit is volgens mij geen nette oplossing.
Kan iemand aangeven in welke richting ik dit moet zoeken?
Op basis van een bepaalde registerwaarde (die eerder is weggeschreven*) wil ik een handeling uitvoeren.
De volgende waarden zijn weggeschreven:
code:
1
2
| %currentscript%_installed /t REG_DWORD /d 1 %currentscript%_version /t REG_SZ /d %currentscriptver% |
Ik kan het register uitlezen met
code:
1
| REG QUERY |
Wanneer ik deze met een IF uit wil lezen krijg ik het niet voor elkaar om op de juiste output te zoeken.
Ik gebruik nu het volgende:
code:
1
| IF "REG QUERY "HKCU\SOFTWARE\{bedrijfsnaam}\%department%\%app%" /v %script_ui%_installed"=="0x1" ECHO hiephoi1 |
Het probleem is dat ik het niet voor elkaar krijg om de waarde van de REG QUERY te interpreteren.
Dit is de output van het commando:
code:
1
2
| HKEY_CURRENT_USER\SOFTWARE\{bedrijfsnaam}\CryptoServices\SupportScripts
ui_set_generic_installed REG_DWORD 0x1 |
Ik vermoed zelf dat ik een opdracht op zal moeten geven om de "0X1" uit de output te halen omdat ik nu zoek naar gelijkwaardigheid aan "0X1" terwijl de output veel groter is dat dan.
Een alternatief zou zijn het commando te pipen met een find en de output dan te dumpen maar dit is volgens mij geen nette oplossing.
Kan iemand aangeven in welke richting ik dit moet zoeken?
~ Information security professional & enthousiast ~ EC Twitter ~
:strip_icc():strip_exif()/u/621125/crop65cd0fde312bc_cropped.jpg?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
