Это команда hivexregedit, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
hivexregedit - объединяет и экспортирует изменения реестра из файлов формата regedit.
СИНТАКСИС
hivexregedit --merge [--prefix префикс] [--encoding enc] \
кустовой файл [regfile]
hivexregedit --export [--prefix prefix] ключ hivefile> regfile
ОПИСАНИЕ
Обратите внимание: hivexregedit - это низкоуровневый инструмент для непосредственного управления файлами кустов. К
объединять или экспортировать изменения реестра в виртуальные машины Windows, лучше использовать
Вирт-победа-рег(1).
Для локального двоичного файла («куста») существует два режима. "--merge" импортирует (объединяет)
изменяется из файла формата regedit в куст. Это похоже на использование переключателя "/ s"
в Windows regedit.exe.
«--export» экспортирует ключ реестра (рекурсивно) в формат regedit.
КОДИРОВАНИЕ
"hivexregedit" ожидает, что файлы regedit уже перекодированы в локальном
кодирование. Обычно на хостах Linux это означает UTF-8 с окончаниями строк в стиле Unix. С
Файлы regedit Windows часто находятся в кодировке UTF-16LE с окончанием строк в стиле Windows, вам может потребоваться
перекодировать весь файл до или после обработки.
Чтобы перекодировать файл из формата Windows в Linux (перед обработкой с помощью "--merge"
option), вы бы сделали что-то вроде этого:
iconv -f utf-16le -t utf-8 <win.reg | dos2unix> linux.reg
Чтобы пойти в обратном направлении, после использования "--export" и перед отправкой файла в
Пользователь Windows, сделайте что-нибудь вроде этого:
unix2dos <linux.reg | iconv -f utf-8 -t utf-16le> win.reg
Для получения дополнительной информации о кодировании см. Win :: Hivex ::Regedit(3).
Если вы не уверены в текущей кодировке, используйте файл(1) команда. Последние версии
Windows regedit.exe создает файл UTF-16LE с окончанием строк в стиле Windows (CRLF), например
это:
$ файл software.reg
software.reg: текст Unicode UTF-16 с прямым порядком байтов, с очень длинными строками,
с терминаторами линии CRLF
Этот файл необходимо преобразовать, прежде чем вы сможете его "--merge".
SHELL ЦИТАТА
Будьте осторожны при передаче в оболочку параметров, содержащих "\" (обратную косую черту). Обычно ты
придется использовать одинарные кавычки или двойные обратные косые черты (но не оба сразу), чтобы защитить их от
оболочка.
CurrentControlSet и так далее
Ключи реестра, такие как CurrentControlSet, на самом деле не существуют в реестре Windows на
уровень файла куста, поэтому вы не можете их изменять.
CurrentControlSet обычно является псевдонимом для ControlSet001. В некоторых случаях это
может относиться к другому набору элементов управления. Чтобы узнать, посмотрите на
Клавиша «HKLM \ SYSTEM \ Select»:
$ hivexregedit --export СИСТЕМА '\ Выбрать'
[\Выбирать]
«Текущий» = двойное слово: 00000001
«По умолчанию» = dword: 00000001
"Failed" = dword: 00000000
"LastKnownGood" = dword: 00000002
«Текущий» - это тот, который Windows выберет при загрузке.
Точно так же может потребоваться замена других ключей «Текущий ...» в пути.
ПРИМЕР
$ virt-cat WindowsGuest / Windows / System32 / config / software> software.hive.
$ hivexregedit --export \
--prefix 'HKEY_LOCAL_MACHINE \ SOFTWARE' \
software.hive '\ Microsoft'> ms-keys.reg
$ hivexregedit --объединить system.hive \
--prefix 'HKEY_LOCAL_MACHINE \ SYSTEM' adds.reg
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--Помогите
Показать справку.
--отлаживать
Включите отладку в библиотеке hivex. Это полезно для диагностики ошибок, а также
искаженные файлы улья.
- объединить
hivexregedit --merge [--prefix префикс] [--encoding enc] \
кустовой файл [regfile]
Объедините "regfile" (текстовый файл в формате regedit) с кустом "hivefile". Если "regfile"
опускается, тогда программа читает из стандартного ввода. (Также вы можете указать несколько
входные файлы).
«--prefix» указывает префикс реестра Windows. Почти всегда необходимо
используйте это при работе с настоящими файлами улья.
«--encoding» указывает кодировку для немаркированных строк во входных данных. По умолчанию
«UTF-16LE», который должен работать с последними версиями Windows. Другая возможность
использовать "ASCII".
- экспорт
hivexregedit --export [--prefix prefix] ключ hivefile> regfile
«ключ» - это путь в улье «hivefile». (Ключ не должен содержать префикса
и должны быть заключены в кавычки, чтобы защитить обратную косую черту от оболочки). Ключ экспортирован,
рекурсивно, в стандартный вывод в текстовом формате regedit.
«--prefix» указывает префикс реестра Windows. Почти всегда необходимо
используйте это при работе с настоящими файлами улья.
--приставка префикс
Имена файлов Hive и ключей реестра Windows связаны косвенно. Например, внутри
В кусте программного обеспечения все ключи хранятся относительно "HKEY_LOCAL_MACHINE \ SOFTWARE".
Таким образом, «HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft» отображается в файле куста как «\ Microsoft».
Сам формат улья не хранит этот префикс, поэтому вы должны указать его на основе
внешнее знание. (Вирт-победа-рег(1), помимо прочего, уже знает об этом).
Обычно достаточно передать параметр --prefix
«HKEY_LOCAL_MACHINE \ SOFTWARE» или аналогичный при слиянии и экспорте.
- кодирование UTF-16LE | ASCII
При объединении (только) вам может потребоваться указать кодировку для строк, которые будут использоваться в
файл улья. Это подробно объясняется в разделе «КОДИРОВАНИЕ СТРОК» в
Win :: Hivex ::Regedit(3).
По умолчанию используется UTF-16LE, который должен работать с последними версиями Windows.
--unsafe-printable-strings
При экспорте (только) предположите, что строки имеют формат UTF-16LE, и вместо этого распечатайте их как строки
шестнадцатеричных последовательностей. Удалите последнюю нулевую кодовую точку из строк, если они есть.
Это небезопасно и не сохраняет верность строк в исходном улье для
различные причины:
· Предполагается, что исходная кодировка - UTF-16LE. Строки ASCII и строки в других
кодировки будут повреждены этим преобразованием.
· Предполагает, что все, что имеет тип 1 или 2, на самом деле является строкой и что
все остальное не является строкой, но поле типа в реальных ульях ненадежно.
· Теряет информацию о том, следовала ли за строкой в улье нулевой код.
или нет.
Все это происходит потому, что сам улей не содержит информации о том, как устроены строки.
закодированы (см. «КОДИРОВАНИЕ СТРОК» в Win :: Hivex ::Regedit(3 г.)).
Вы должны использовать эту опцию только для быстрого взлома и отладки содержимого улья,
и никогда используйте его, если вывод будет передан в другую программу или сохранен в
еще один улей.
Используйте hivexregedit онлайн с помощью сервисов onworks.net
