Aceasta este comanda hivexregedit care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
hivexregedit - Îmbinați și exportați modificările din registry din fișierele în format regedit.
REZUMAT
hivexregedit --merge [--prefix prefix] [--encoding enc] \
hivefile [regfile]
hivexregedit --export [--prefix prefix] cheie hivefile > regfile
DESCRIERE
Vă rugăm să rețineți că hivexregedit este un instrument de nivel scăzut pentru manipularea directă a fișierelor stup. La
îmbinați sau exportați modificările din registru pe mașinile virtuale Windows, este mai bine să le utilizați
virt-win-reg(1).
Având în vedere un fișier binar local ("stup"), există două moduri. „--merge” importuri (combinări)
se schimbă dintr-un fișier în format regedit în stup. Este similar cu utilizarea comutatorului „/s”.
în Windows regedit.exe.
„--export” exportă o cheie de registry (recursiv) în formatul regedit.
CODIFICARE
„hivexregedit” se așteaptă ca fișierele regedit să fi fost deja re-codificate în local
codificare. De obicei, pe gazdele Linux, aceasta înseamnă UTF-8 cu terminații de linie în stil Unix. De cand
Fișierele regedit Windows sunt adesea în UTF-16LE cu sfârșituri de linie în stil Windows, este posibil să aveți nevoie
pentru a re-codifica întregul fișier înainte sau după procesare.
Pentru a re-coda un fișier din formatul Windows în Linux (înainte de a-l procesa cu „--merge”
opțiune), ați face ceva de genul acesta:
iconv -f utf-16le -t utf-8 < win.reg | dos2unix > linux.reg
Pentru a merge în direcția opusă, după folosirea „--export” și înainte de a trimite fișierul către a
Utilizator Windows, faceți ceva de genul acesta:
unix2dos < linux.reg | iconv -f utf-8 -t utf-16le > win.reg
Pentru mai multe informații despre codificare, consultați Win::Hivex::Regedit(3).
Dacă nu sunteți sigur de codificarea curentă, utilizați fişier(1) comanda. Versiunile recente ale
Windows regedit.exe produce un fișier UTF-16LE cu terminații de linie în stil Windows (CRLF), cum ar fi
acest:
$ fisier software.reg
software.reg: text Unicode Little-endian UTF-16, cu linii foarte lungi,
cu terminatoare de linie CRLF
Acest fișier ar avea nevoie de conversie înainte de a-l putea „--merge”.
COAJĂ CITAREA
Fiți atenți când treceți parametrii care conțin „\” (backslash) în shell. De obicei tu
va trebui să folosească „ghilimele simple” sau barele oblice inverse duble (dar nu ambele) pentru a le proteja de
cochilia.
CurrentControlSet etc
Cheile de registry precum „CurrentControlSet” nu există cu adevărat în Registrul Windows la
nivelul fișierului stup și, prin urmare, nu le puteți modifica.
„CurrentControlSet” este de obicei un alias pentru „ControlSet001”. În unele împrejurări ea
s-ar putea referi la un alt set de control. Modul de a afla este să te uiți la
Tasta „HKLM\SYSTEM\Select”:
$ hivexregedit --export SISTEM '\Select'
[\Selectați]
„Actual”=dword:00000001
„Implicit”=dword:00000001
„Eșuat”=dword:00000000
„LastKnownGood”=dword:00000002
„Actual” este cel pe care Windows îl va alege când pornește.
În mod similar, alte chei „Actual...” din cale ar putea fi nevoie să fie înlocuite.
EXEMPLU
$ virt-cat WindowsGuest /Windows/System32/config/software > software.hive
$ hivexregedit --export \
--prefixul „HKEY_LOCAL_MACHINE\SOFTWARE” \
software.hive „\Microsoft” > ms-keys.reg
$ hivexregedit --merge system.hive \
--prefixul 'HKEY_LOCAL_MACHINE\SYSTEM' additions.reg
OPŢIUNI
--Ajutor
Afișează ajutor.
--depanare
Activați depanarea în biblioteca hivex. Acest lucru este util pentru diagnosticarea erorilor și, de asemenea
fișiere stup malformate.
--combina
hivexregedit --merge [--prefix prefix] [--encoding enc] \
hivefile [regfile]
Îmbinați „fișierul regedit” (un fișier text în format regedit) în „fișierul stup”. Dacă „fișierul de înregistrare”
este omis, apoi programul citește din intrarea standard. (De asemenea, puteți da mai multe
fișiere de intrare).
„--prefix” specifică prefixul Registrului Windows. Este aproape întotdeauna necesar să
utilizați acest lucru atunci când aveți de-a face cu fișiere hive reale.
„--encoding” specifică codificarea pentru șirurile nemarcate din intrare. Este implicit
„UTF-16LE” care ar trebui să funcționeze pentru versiunile recente de Windows. O altă posibilitate este
pentru a utiliza „ASCII”.
--export
hivexregedit --export [--prefix prefix] cheie hivefile > regfile
„cheie” este o cale în cadrul „fișierului stup”. (Cheia nu trebuie să conțină niciun prefix
și ar trebui să fie citat pentru a apăra backslash-urile de coajă). Cheia este exportată,
recursiv, la ieșire standard în format regedit textual.
„--prefix” specifică prefixul Registrului Windows. Este aproape întotdeauna necesar să
utilizați acest lucru atunci când aveți de-a face cu fișiere hive reale.
--prefix prefix
Fișierele Hive și numele cheilor din Registrul Windows sunt indirect legate. De exemplu, înăuntru
în stupul software, toate cheile sunt stocate în raport cu „HKEY_LOCAL_MACHINE\SOFTWARE”.
Astfel, „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft” apare în fișierul stup ca „\Microsoft”.
Formatul stup în sine nu stochează acest prefix, așa că trebuie să îl furnizați pe baza
cunoștințe exterioare. (virt-win-reg(1), printre altele, știe deja despre acest lucru).
De obicei, este suficient să treceți parametrul „--prefix
„HKEY_LOCAL_MACHINE\SOFTWARE” sau similar atunci când faceți îmbinări și exporturi.
--codare UTF-16LE|ASCII
Când îmbinați (numai), poate fi necesar să specificați codificarea șirurilor în care vor fi utilizate
dosarul stupului. Acest lucru este explicat în detaliu în „CODIFICAREA ȘIRURILOR” în
Win::Hivex::Regedit(3).
Implicit este utilizarea UTF-16LE, care ar trebui să funcționeze cu versiunile recente de Windows.
--unsafe-printable-strings
Când exportați (numai), presupuneți că șirurile sunt UTF-16LE și imprimați-le ca șiruri
de secvențe hexadecimale. Eliminați punctul de cod zero final din șiruri, dacă este prezent.
Acest lucru este nesigur și nu păstrează fidelitatea șirurilor din stupul original pentru
diverse motive:
· Se presupune că codificarea originală este UTF-16LE. Șiruri ASCII și șiruri în altele
codificările vor fi corupte de această transformare.
· Presupune că tot ceea ce are tipul 1 sau 2 este într-adevăr un șir și asta
orice altceva nu este un șir, dar câmpul de tip din stupii reali nu este de încredere.
· Pierde informații despre dacă un punct de cod zero a urmat șirul din stup
sau nu.
Toate acestea se întâmplă deoarece stupul în sine nu conține informații despre cum sunt șirurile
codificat (consultați „CODIFICAREA ȘIRURILOR” în Win::Hivex::Regedit(3)).
Ar trebui să utilizați această opțiune numai pentru hacking și depanare rapidă a conținutului stupului,
și nu utilizați-l dacă rezultatul va fi transmis într-un alt program sau stocat în
alt stup.
Utilizați hivexregedit online folosind serviciile onworks.net
