Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen hivexsh komutudur.
Program:
ADI
hivexsh - Windows Kayıt Defteri kovanı kabuğu
SİNOPSİS
hivexsh [-seçenekler] [kovan dosyası]
AÇIKLAMA
Bu program, Windows Kayıt Defteri 'kovanı' dosyalarında gezinmek için basit bir kabuk sağlar. Bilişim Teknoloji
bu ikili dosyalara erişim için hivex kitaplığını kullanır.
Öncelikle bir Windows işletim sisteminden bir Hive dosyası sağlamanız gerekecek. kovan
dosyalar genellikle "C:\Windows\System32\Config" konumunda bulunur ve "yazılım" gibi adlara sahiptir,
"sistem" vb (herhangi bir dosya uzantısı olmadan). Kovan dosyaları hakkında daha fazla bilgi için, okuyun
kovan(3). Sanal makinelerden dosya indirme hakkında bilgi için, okuyun virt-kedi(1)
ve konuk balığı(1).
İncelemek için kovan dosyasının adını komut satırında verebilirsiniz. Örneğin:
hivexsh yazılımı
Veya herhangi bir argüman olmadan "hivexsh" başlatabilir ve hemen "load" komutunu kullanabilirsiniz.
kovan yüklemek için:
$ kovanxsh
İncelemek için hivex etkileşimli kabuğu olan hivexsh'e hoş geldiniz
Windows Kayıt Defteri ikili kovan dosyaları.
Komutlarla ilgili yardım için 'help' yazın
kabuktan çıkmak için 'quit'
> yazılım yükle
yazılım\>
Sanki bir dosya sistemi içeriyormuş gibi "cd" komutunu kullanarak kovanın anahtarları arasında gezinin,
ve geçerli anahtarın alt anahtarlarını listelemek için "ls" kullanın. Diğer komutlar aşağıda listelenmiştir.
SEÇENEKLER
-d Çok sayıda hata ayıklama mesajını etkinleştirin. Bu programın yapamayacağı bir Kayıt Defteri dosyası bulursanız
ayrıştırın, lütfen bu seçeneği etkinleştirin ve çıktının tamamını gönderin ve kayıt defteri kovanı
hata raporunuzdaki dosya.
-f Dosya
Komutları stdin yerine "dosya adından" okuyun. Bir hivexsh betiği yazmak için şunu kullanın:
#!/usr/bin/hivexsh -f
-w Bu seçenek verilirse, kovana yazma işlemlerine izin verilir (bkz. "taahhüt" komutu
aşağıda ve "HIVE DOSYALARINA YAZMA" bölümünde kovanları değiştirme tartışması kovan(3)).
Hatırlatma Not: Bu seçeneği belirtseniz bile, bir kovana hiçbir şey yazılmaz.
"taahhüt" komutunu çağırırsınız. Kabuktan taahhütte bulunmadan çıkarsanız, tüm değişiklikler
atılacak.
Bu seçenek verilmezse, yazma komutları devre dışı bırakılır.
KOMUTLAR
eklemek isim
Geçerli düğümün altına "ad" adlı bir alt anahtar ekleyin. Ad boşluk içerebilir ve
noktalama işaretleridir ve alıntı yapılmasına gerek yoktur.
Yeni anahtarın alt anahtarı ve değeri olmayacaktır ("setval" konusuna bakın).
"Ad" adında mevcut bir alt anahtar olmamalıdır, aksi takdirde bu komut başarısız olur. Değiştirmek
mevcut bir alt anahtar, önce onu şu şekilde silin:
cd adı
del
cd yol
"Yol" alt anahtarına değiştirin. Yol öğelerini ayırmak için Windows tarzı ters eğik çizgiler kullanın,
ve kovanın kökünden başlamak için ters eğik çizgi ile başlayın. Örneğin:
cd \Sınıflar\*
kök düğümden "Sınıflar" düğümüne, "*" düğümüne hareket eder. zaten olsaydın
kök düğümde bunun yerine şunu yapabilirsiniz:
cd Sınıfları\*
ya da:
cd Sınıfları
cd*
Yol öğeleri (düğüm adları) büyük/küçük harfe duyarsız olarak eşleştirilir ve boşluk gibi karakterler,
"*", ve "?" Sahip olmak yok hayır özel önem.
"cd .." üst dizine gitmek için kullanılabilir.
"cd" herhangi bir argüman olmadan geçerli yolu yazdırır.
Readline kitaplığının belgelenmemiş bir davranışı olduğundan "cd \" ile dikkatli olun.
son ters eğik çizginin bir devam olduğunu düşünecektir (bir sonraki giriş satırını okur
ve ekler). Ters eğik çizgiden sonra tek bir boşluk koyun.
kapat | boşaltmak
Şu anda yüklü olan kovanı kapatın.
Kovanı değiştirdiyseniz, bu komutu çağırdığınızda tüm kaydedilmemiş yazmalar kaybolur.
(veya kabuk çıkarsa). Değişiklikleri yazmak için "taahhüt" aramanız gerekir.
işlemek [yeni dosya]
Kovandaki değişiklikleri taahhüt et. İsteğe bağlı "newfile" parametresi sağlanırsa, o zaman
kovan o dosyaya yazılır, aksi takdirde orijinal dosyanın üzerine yazılır.
"-w" işaretini belirtmeniz gerektiğini unutmayın, aksi takdirde yazmaya izin verilmez.
del Geçerli düğümü ve altındaki her şeyi silin. Geçerli dizin yukarı taşınır
bu komuttan sonra bir seviye ("cd .." yapmışsınız gibi).
Kök düğümü silemezsiniz.
çıkış | çıkmak
Kabuktan çıkın.
yük kovan dosyası
"Hivefile" adlı ikili kovanı yükleyin. Varsa, o anda yüklü olan kovan kapalıdır.
Geçerli dizin, kök düğüme geri değiştirilir.
ls Geçerli kovan Kayıt defteri anahtarının alt anahtarlarını listeleyin. Bu komutun almadığına dikkat edin
herhangi bir argüman.
lsval [anahtar]
Geçerli kovan Kayıt Defteri anahtarının (anahtar, değer) çiftlerini listeleyin. Argüman verilmezse
ardından tüm çiftler görüntülenir. "anahtar" verilirse, adlandırılmış anahtarın değeri
görüntülenir. "@" verilirse, varsayılan anahtarın değeri görüntülenir.
ayar değerler
Bu komut, geçerli düğümdeki tüm (anahtar, değer) çiftlerini içindeki değerlerle değiştirir.
sonraki girdi. "nrvals", değerlerin sayısıdır (yani (anahtar, değer) çiftleri) ve herhangi bir
bu düğümdeki mevcut değerler silinir. Yani "setval 0" sadece herhangi bir değeri siler.
geçerli düğüm.
Komut, her bir girdi satırı çifti ile 2 * nrvals girdi satırını okur
bir anahtara ve eklenecek bir değere karşılık gelir.
Örneğin, aşağıdaki setval komutu, geçerli düğümde ne varsa onun yerine geçer.
iki (anahtar, değer) çifti ile. Varsayılan anahtar, UTF16-LE kodlu dizeye ayarlanmıştır
"abc". Diğer değer "ANumber" olarak adlandırılır ve bir küçük endian DWORD 0x12345678'dir.
ayar 2
@
dize:abcd
Bir sayı
kelime:12345678
Her çiftin ilk satırı anahtardır ("@" özel anahtarı varsayılan anahtar anlamına gelir, ancak
boş bir satır da kullanabilirsiniz).
Her çiftin ikinci satırı, "tür:değer" özel biçimine sahip değerdir.
aşağıdaki tabloda özetlenen olası türlerle:
yok Hiçbir veri depolanmaz ve tür 0 olarak ayarlanır.
string:abc "abc", UTF16-LE kodlu olarak saklanır
dize (tip 1). Yalnızca 7 bit olduğunu unutmayın
ASCII dizeleri girdi olarak desteklenir.
Expandstring:... Dize ile aynı, ancak tip 2 ile.
dword:0x01234567 Onaltılık değere sahip bir DWORD (tür 4)
0x01234567. ondalık da kullanabilirsiniz
veya burada sekizlik sayılar.
qword:0x0123456789abcdef
Onaltılık değere sahip bir QWORD (tip 11)
0x0123456789abcdef. Ayrıca kullanabilirsiniz
burada ondalık veya sekizlik sayılar.
altıgen: :
altıgen:1:41,00,42,00,43,00,44,00,00,00
Bu, herhangi birini girmenin genel yoludur.
değer. tamsayı değer türüdür.
altıgen çiftlerinin bir listesidir
bayt olarak kabul edilen rakamlar.
(Burada onaltılık olmayan rakamlar yoksayılır,
böylece baytları virgülle ayırabilirsiniz
veya isterseniz boşluklar).
ÖRNEK
$ misafir balığı --ro -i Windows7
> win:c:\windows\system32\config\yazılım yazılımını indirin
> çıkış yapmak
$ hivexsh yazılımı
İncelemek için hivex etkileşimli kabuğu olan hivexsh'e hoş geldiniz
Windows Kayıt Defteri ikili kovan dosyaları.
Komutlarla ilgili yardım için 'help' yazın
kabuktan çıkmak için 'quit'
yazılım\> ls
ATI Technologies
Sınıflar
Müşteriler
Intel
Microsoft
ODBC
Politikaları
Kayıtlı Uygulamalar
sonik
Wow6432Node
yazılım\> çık
onworks.net hizmetlerini kullanarak hivexsh'i çevrimiçi kullanın