【易语言】那位汇编大神过来帮忙看下，这段获取系统版本的汇编怎么支持到w11

天空の幻像

如题，这段获取系统版本的汇编目前支持到10，怎么改才能支持到11呢？？？

[Python] 纯文本查看 复制代码

.子程序 获取系统版本, 整数型, 公开, 0.未知 1.Win95 2.Win98 3.WinME 4.WinNT 5.Win2000 6.WinXP 7.Win2003 8.Vista 9.Win7 10.Win8 11.Win8.1 12.Win10

置入代码 ({ 83, 49, 192, 100, 139, 29, 24, 0, 0, 0, 100, 139, 13, 48, 0, 0, 0, 133, 201, 121, 32, 185, 0, 0, 83, 0, 57, 75, 88, 117, 4, 176, 1, 235, 113, 57, 75, 84, 117, 4, 176, 2, 235, 104, 57, 75, 124, 117, 99, 176, 3, 235, 95, 139, 153, 168, 0, 0, 0, 139, 137, 164, 0, 0, 0, 131, 249, 4, 119, 4, 176, 4, 235, 74, 131, 249, 5, 117, 27, 131, 251, 0, 117, 4, 176, 5, 235, 60, 131, 251, 1, 117, 4, 176, 6, 235, 51, 131, 251, 2, 117, 4, 176, 7, 235, 42, 131, 249, 6, 117, 35, 131, 251, 0, 117, 4, 176, 8, 235, 28, 131, 251, 1, 117, 2, 176, 9, 131, 251, 2, 117, 2, 176, 10, 131, 251, 3, 117, 2, 176, 11, 131, 251, 4, 117, 2, 176, 12, 91, 201, 195 })
返回 (0)

[Asm] 纯文本查看 复制代码

PUSH EBX
XOR EAX,EAX
MOV EBX,FS:[18]
MOV ECX,FS:[30]
TEST ECX,ECX
JNS SHORT 00000035
MOV ECX,530000
CMP [EBX+58],ECX
JNZ SHORT 00000023
MOV AL,1
JMP SHORT 00000094
CMP [EBX+54],ECX
JNZ SHORT 0000002C
MOV AL,2
JMP SHORT 00000094
CMP [EBX+7C],ECX
JNZ SHORT 00000094
MOV AL,3
JMP SHORT 00000094
MOV EBX,[ECX+A8]
MOV ECX,[ECX+A4]
CMP ECX,4
JA SHORT 0000004A
MOV AL,4
JMP SHORT 00000094
CMP ECX,5
JNZ SHORT 0000006A
CMP EBX,0
JNZ SHORT 00000058
MOV AL,5
JMP SHORT 00000094
CMP EBX,1
JNZ SHORT 00000061
MOV AL,6
JMP SHORT 00000094
CMP EBX,2
JNZ SHORT 0000006A
MOV AL,7
JMP SHORT 00000094
CMP ECX,6
JNZ SHORT 00000092
CMP EBX,0
JNZ SHORT 00000078
MOV AL,8
JMP SHORT 00000094
CMP EBX,1
JNZ SHORT 0000007F
MOV AL,9
CMP EBX,2
JNZ SHORT 00000086
MOV AL,A
CMP EBX,3
JNZ SHORT 0000008D
MOV AL,B
CMP EBX,4
JNZ SHORT 00000094
MOV AL,C
POP EBX
LEAVE
RETN

全部汇编就在上面了，大神教教怎么改

xia先生

现成的API不用。非要玩非主流的汇编。现在好了吧。。。

灵剑丹心

来错地方

homehome

交给ChatGPT来弄，大概可以完成目标

lht64877586

直接返回0吧

songyuxuan

用这个未文档化的API,   RtlGetNtVersionNumbers  ！百度有具体使用方法！

侃遍天下无二人

这真是编码质量最差的代码了，没有之一，全是魔数，根本看不懂

天空の幻像

侃遍天下无二人 发表于 2023-3-10 18:36
这真是编码质量最差的代码了，没有之一，全是魔数，根本看不懂

只能用回api了吗

DEATHTOUCH

编码太硬了，我给你整了个能跑的，具体怎么改我就不会了，用到了32位的Free Pascal编译器
补充一下，我觉得可能Windows11内核还是和Win10一样，这个方法可能不一定可以有效果
因为有的软件检测我的win11也显示win10，当然我也不确定具体情况
@冥界3大法王  法王老哥你会这种的吗？
这个代码Delphi跑不了的，Delphi汇编不支持硬编码JMP的。

[Pascal] 纯文本查看 复制代码

program Project1;

{$AsmMode Intel}

function test:Integer;assembler;nostackframe;
asm
  PUSH EBX
  XOR EAX,EAX
  MOV EBX,FS:[$18]
  MOV ECX,FS:[$30]
  TEST ECX,ECX
  JNS $00000035
  MOV ECX,$530000
  CMP [EBX+$58],ECX
  JNZ $00000023
  MOV AL,1
  JMP $00000094
  CMP [EBX+$54],ECX
  JNZ $0000002C
  MOV AL,2
  JMP $00000094
  CMP [EBX+$7C],ECX
  JNZ $00000094
  MOV AL,3
  JMP $00000094
  MOV EBX,[ECX+$A8]
  MOV ECX,[ECX+$A4]
  CMP ECX,4
  JA $0000004A
  MOV AL,4
  JMP $00000094
  CMP ECX,5
  JNZ $0000006A
  CMP EBX,0
  JNZ $00000058
  MOV AL,5
  JMP $00000094
  CMP EBX,1
  JNZ $00000061
  MOV AL,6
  JMP $00000094
  CMP EBX,2
  JNZ $0000006A
  MOV AL,7
  JMP $00000094
  CMP ECX,6
  JNZ $00000092
  CMP EBX,0
  JNZ $00000078
  MOV AL,8
  JMP $00000094
  CMP EBX,1
  JNZ $0000007F
  MOV AL,9
  CMP EBX,2
  JNZ $00000086
  MOV AL,$A
  CMP EBX,3
  JNZ $0000008D
  MOV AL,$B
  CMP EBX,4
  JNZ $00000094
  MOV AL,$C
  POP EBX
  RETN
end;

var
  i:Integer;
begin
  Writeln('Hello World for Debug');
  i:=test;
  Writeln(i);
  Readln;
end.

如果你在Windows11跑一下的话，就会发现输出是12

yuangao

不是有取系统信息嘛， 和win10一样吧，只要大于22000，就是11吧