Este es el comando hivexregedit que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
hivexregedit: fusiona y exporta los cambios del Registro desde archivos con formato regedit.
SINOPSIS
hivexregedit --merge [--prefijo prefijo] [--codificación enc] \
archivo de colmena [archivo de registro]
hivexregedit --export [--prefix prefix] hivefile key> regfile
DESCRIPCIÓN
Tenga en cuenta que hivexregedit es una herramienta de bajo nivel para manipular archivos de colmena directamente. Para
fusionar o exportar cambios de registro a máquinas virtuales de Windows, es mejor usar
virt-ganar-reg(1).
Dado un archivo binario local ("colmena"), hay dos modos. Importaciones "--merge" (fusiones)
cambia de un archivo con formato regedit a la colmena. Es similar a usar el modificador "/ s"
en Windows regedit.exe.
"--export" exporta una clave de registro (recursivamente) al formato regedit.
CODIFICACION
"hivexregedit" espera que los archivos regedit ya hayan sido recodificados en el local
codificación. Por lo general, en hosts Linux, esto significa UTF-8 con terminaciones de línea estilo Unix. Ya que
Los archivos regedit de Windows suelen estar en UTF-16LE con terminaciones de línea al estilo de Windows, es posible que necesite
para volver a codificar todo el archivo antes o después del procesamiento.
Para volver a codificar un archivo del formato de Windows a Linux (antes de procesarlo con "--merge"
opción), haría algo como esto:
iconv -f utf-16le -t utf-8 <win.reg | dos2unix> linux.reg
Para ir en la dirección opuesta, después de usar "--export" y antes de enviar el archivo a un
Usuario de Windows, haga algo como esto:
unix2dos <linux.reg | iconv -f utf-8 -t utf-16le> win.reg
Para obtener más información sobre la codificación, consulte Ganar :: Hivex ::regedit(3).
Si no está seguro de la codificación actual, utilice la presentar(1) comando. Versiones recientes de
Windows regedit.exe produce un archivo UTF-16LE con terminaciones de línea al estilo de Windows (CRLF), como
modo:
$ archivo software.reg
software.reg: texto Unicode Little-endian UTF-16, con líneas muy largas,
con terminadores de línea CRLF
Este archivo necesitaría conversión antes de poder "fusionarlo".
SHELL COTIZAR
Tenga cuidado al pasar parámetros que contengan "\" (barra invertida) en el shell. Usualmente tu
tendrá que usar 'comillas simples' o barras invertidas dobles (pero no ambas) para protegerlos de
la cáscara.
CurrentControlSet etc.
Las claves de registro como "CurrentControlSet" no existen realmente en el Registro de Windows en el
nivel del archivo de subárbol y, por lo tanto, no puede modificarlos.
"CurrentControlSet" suele ser un alias de "ControlSet001". En algunas circunstancias
podría referirse a otro conjunto de control. La forma de averiguarlo es mirar el
Tecla "HKLM \ SYSTEM \ Select":
$ hivexregedit - exportar SISTEMA '\ Seleccionar'
[\Seleccione]
"Actual" = dword: 00000001
"Predeterminado" = dword: 00000001
"Fallido" = dword: 00000000
"LastKnownGood" = dword: 00000002
"Actual" es el que elegirá Windows cuando se inicie.
De manera similar, es posible que sea necesario reemplazar otras claves "Actual ..." en la ruta.
EJEMPLO
$ virt-cat WindowsGuest / Windows / System32 / config / software> software.hive
$ hivexregedit --exportar \
--prefijo 'HKEY_LOCAL_MACHINE \ SOFTWARE' \
software.hive '\ Microsoft'> ms-keys.reg
$ hivexregedit --merge system.hive \
--prefijo 'HKEY_LOCAL_MACHINE \ SYSTEM' adicioness.reg
OPCIONES
--ayuda
Mostrar ayuda.
--depurar
Habilite la depuración en la biblioteca hivex. Esto es útil para diagnosticar errores y también
archivos de colmena con formato incorrecto.
--unir
hivexregedit --merge [--prefijo prefijo] [--codificación enc] \
archivo de colmena [archivo de registro]
Fusionar "regfile" (un archivo de texto con formato regedit) en la colmena "hivefile". Si "regfile"
se omite, entonces el programa lee desde la entrada estándar. (También puedes dar múltiples
archivos de entrada).
"--prefix" especifica el prefijo del Registro de Windows. Casi siempre es necesario
utilícelo cuando trabaje con archivos de colmena reales.
"--encoding" especifica la codificación de las cadenas sin marcar en la entrada. Por defecto es
"UTF-16LE", que debería funcionar para versiones recientes de Windows. Otra posibilidad es
para utilizar "ASCII".
--exportar
hivexregedit --export [--prefix prefix] hivefile key> regfile
"key" es una ruta dentro de la colmena "hivefile". (La clave no debe contener ningún prefijo
y debe citarse para defender las barras diagonales inversas del caparazón). La clave se exporta,
recursivamente, a la salida estándar en el formato textual regedit.
"--prefix" especifica el prefijo del Registro de Windows. Casi siempre es necesario
utilícelo cuando trabaje con archivos de colmena reales.
--prefijo prefijo
Los archivos de Hive y los nombres de las claves del Registro de Windows están relacionados indirectamente. Por ejemplo, adentro
la colmena de software, todas las claves se almacenan en relación con "HKEY_LOCAL_MACHINE \ SOFTWARE".
Por tanto, "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft" aparece en el archivo de colmena como "\ Microsoft".
El formato de la colmena en sí no almacena este prefijo, por lo que debe proporcionarlo en función de
conocimiento externo. (virt-ganar-reg(1), entre otras cosas, ya lo sabe).
Por lo general, es suficiente pasar el parámetro "--prefix
'HKEY_LOCAL_MACHINE \ SOFTWARE' "o similar al realizar fusiones y exportaciones.
- codificación UTF-16LE | ASCII
Al fusionar (solo), es posible que deba especificar la codificación de las cadenas que se utilizarán en
el archivo de colmena. Esto se explica en detalle en "CODIFICACIÓN DE CADENAS" en
Ganar :: Hivex ::regedit(3).
El valor predeterminado es usar UTF-16LE, que debería funcionar con versiones recientes de Windows.
- cadenas-inseguras-imprimibles
Al exportar (solo), asuma que las cadenas son UTF-16LE e imprímalas como cadenas en su lugar
de secuencias hexadecimales. Elimine el punto de código cero final de las cadenas, si está presente.
Esto no es seguro y no conserva la fidelidad de las cadenas en la colmena original para
varias razones:
· Asume que la codificación original es UTF-16LE. Cadenas ASCII y cadenas en otros
Las codificaciones se corromperán con esta transformación.
· Asume que todo lo que tiene el tipo 1 o 2 es realmente una cadena y que
todo lo demás no es una cadena, pero el campo de tipo en colmenas reales no es confiable.
· Pierde información sobre si un punto de código cero siguió a la cadena en la colmena
o no.
Todo esto sucede porque la colmena en sí no contiene información sobre cómo son las cadenas
codificado (ver "CODIFICAR CADENAS" en Ganar :: Hivex ::regedit(3)).
Solo debe usar esta opción para piratear y depurar rápidamente el contenido de la colmena,
y nunca úselo si la salida se va a pasar a otro programa o se va a almacenar en
otra colmena.
Utilice hivexregedit en línea utilizando los servicios de onworks.net
