این دستور hivexget است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
hivexget - کلید فرعی را از یک فایل "hive" باینری رجیستری ویندوز دریافت کنید
خلاصه
hivexget hivefile '\Path\To\SubKey'
hivexget hivefile نام '\Path\To\SubKey'
توجه داشته باشید
این یک ابزار سطح پایین است. برای یک راه راحت تر برای پیمایش در رجیستری ویندوز
ماشین های مجازی ویندوز را ببینید virt-win-reg(1). برای قالب بندی مناسب regedit، استفاده کنید
hivexregedit(1).
شرح
این برنامه از طریق یک فایل "hive" باینری رجیستری ویندوز پیمایش می کند و استخراج می کند هر دو
تمام جفت های داده (کلید، مقدار) ذخیره شده در آن کلید فرعی or فقط یک مورد داده با نام واحد.
در شکل اول:
hivexget hivefile '\Path\To\SubKey'
"hivefile" یک دسته باینری رجیستری ویندوز است و "\Path\To\Subkey" یک مسیر درون
آن کندو NB مسیر نسبت به بالای این کندو است و می باشد نه مسیر کامل به عنوان
شما در ویندوز استفاده می کنید (به عنوان مثال، "HKEY_LOCAL_MACHINE\SYSTEM" یک مسیر معتبر نیست).
اگر کلید فرعی وجود داشته باشد، خروجی تمام جفت های داده را در زیر این کلید فرعی در یک قالب فهرست می کند
مشابه "regedit" در ویندوز.
در شکل دوم:
hivexget hivefile نام '\Path\To\SubKey'
"hivefile" و مسیر مانند بالا هستند. "name" نام مقدار مورد علاقه است (از "@" استفاده کنید
برای مقدار پیش فرض).
آیتم داده مربوطه "خام" چاپ می شود (یعنی بدون پردازش یا فرار) به جز:
1. اگر رشته ای باشد، آن را از ویندوز UTF-16 به UTF-8 تبدیل می کنیم، اگر این تبدیل
ممکن است. رشته با یک خط جدید دنباله دار چاپ می شود.
2. اگر مقدار چند رشته ای باشد، هر رشته در یک خط جداگانه چاپ می شود.
3. اگر یک مقدار عددی است، به عنوان یک عدد اعشاری چاپ می شود.
با استفاده از خدمات onworks.net از hivexget آنلاین استفاده کنید
