如何读取EEA/EES的 RAguid

9077

1. Windows Registry Editor Version 5.00
   
2. 
   
3. [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\RAClient]
   
4. "RAMacAddress"=hex:xx,xx,xx,xx,xx,xx
   
5. "RAguid"=hex:xx,xx,xx,xx,xx,xx

复制代码

本人试了N多方法  唯一觉得郁闷的 就是 只要进程的 父进程 是explorer 或者是空

就能获取 否则

用 openkeyreadonly 直接返回false
用 regopenkeyex 直接返回2  系统找不到文件

用下面的批处理是可以取得的  必须不是通过其他程序获取的

1. @echo off
   
2. for /f "tokens=2*" %%a in ('reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\RAClient" /v RAguid 2^>nul') do set "a=%%b"
   
3. echo %a%

复制代码

我想问一下  钻研的比较多的朋友 知道怎么获取这个吗  因为这个RAguid 才能判断唯一的客户端  ip和 ipn 都不能
我这里存在双网卡的情况 所以如果一个电脑使用了内外网以后 或者根本就没安装的情况下 就无法指向真正的客户端了
还有就是 改MAC换IP的

figoshen

1. set RAguid="none"
   
2. FOR /F "eol=; tokens=*" %%i in ('reg query "HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\RAClient" /v RAguid') do call :Parameters %%i
   
3. echo %RAguid%
   
4. pause
   
5. 
   
6. 
   
7. 
   
8. :Parameters
   
9. 
   
10. set %1=%3
    
11. echo %RAguid%
    
12. goto :eof

复制代码

9077

楼上的代码  我测试了
如果是bat文件双击 是可以获取到raguid 这个键值的
但是如果是通过我的程序 启动cmd进行获取 就提示我了
我试过 backup权限 都还是不能读取到

我是写的程序要获取这个

673409184

路过

hzh970325

回帖灌水，攒积分升级。

唛唛嗓嗓

asus78

感谢分享，学习一下

asus78

感谢分享，学习一下