堆栈内存溢出
  简体   繁体   English

Windows 注册表配置单元文件文档

[英]windows registry hive files documentation

 原文  2012-04-28 14:11:40       windows/ registry/ format/ hive

问题描述

I need a document that describes format of microsoft windows registry hive file format.我需要一个描述 microsoft windows 注册表配置单元文件格式的文档。 The only thing I was able to find is this one我唯一能找到的是这个

http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf

But it has nothing common with the real registry file format.但它与真正的注册表文件格式没有任何共同之处。 Most of things described here doesn't work at all.这里描述的大多数事情根本不起作用。 For example "Relative offset of next hive bin" is 0 in most of my local files.例如,在我的大多数本地文件中,“下一个配置单元的相对偏移量”为 0。 Pointer to start of last hbin in file points to the middle of hbin.指向文件中最后一个 hbin 开始的指针指向 hbin 的中间。 I understand that microsoft doesn't document this, however I know that people are writing parsers for registry files, so I think there should be one?我知道微软没有记录这一点,但是我知道人们正在为注册表文件编写解析器,所以我认为应该有一个? Does anybody know of a better document?有人知道更好的文档吗?

Thanks in advance.提前致谢。

2 个解决方案

解决方案1
 6  2014-03-15 12:54:02

I'd advise you just to download hivex .我建议你只下载hivex It is widely used and battle-tested against real Windows hives.它被广泛使用,并针对真正的 Windows 蜂巢进行了实战测试。

However you can look in the lib/tools hivex subdirectory which contains some scripts I wrote to reverse engineer the format originally, as well as references to the documentation I used.但是,您可以查看lib/tools hivex 子目录,其中包含我最初为对格式进行逆向工程而编写的一些脚本,以及对我使用的文档的引用。

解决方案2
 4 已采纳  2012-04-30 21:26:08

I am looking for something similar.我正在寻找类似的东西。 Here is what I have found so far(except the article you mentioned):这是我到目前为止发现的(除了你提到的文章):
Manipulate Registry Hive files from C# 从 C# 操作 Registry Hive 文件
hivex - Windows Registry "hive" extraction library hivex - Windows 注册表“hive”提取库

Edit编辑
http://files.volatileminds.net/winreg.txt this link is less precise but to me more understandable than yours document http://files.volatileminds.net/winreg.txt这个链接不太准确,但对我来说比你的文档更容易理解

Edit 2编辑 2
Article describing various registry parsing programs libhivex: Windows Registry hive extractor library描述各种注册表解析程序libhivex 的文章:Windows 注册表配置单元提取器库

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Python:Windows 注册表 hive 访问不使用注册表 API - Python: Windows registry hive access NOT using registry APIs Windows注册表文件卷影副本 - Windows registry files shadow copy 监控应用程序对注册表和Windows文件的影响? - monitoring the effect of apps on registry and windows files? Windows注册表 - Windows registry 如何为从未登录过的新创建的 windows 用户加载注册表 hive? - How to load registry hive for a newly created windows user who have never login? 使用Windows注册表删除所有.svn和.project文件 - Delete all .svn and .project files using windows registry 查看 Windows 中的应用程序正在访问哪些文件/注册表项 - See what files/registry keys are being accessed by application in Windows 使用Python打开注册表配置单元文件 - Open registry hive file with Python Get-ChildItem "REGISTRY::$path" 正在锁定我的注册表 hive - Get-ChildItem "REGISTRY::$path" is locking my registry hive 如何从注册表项中提取 hive 和注册表名称 - How to extract hive and registry name from registry key
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM