2

我需要一个描述 microsoft windows 注册表配置单元文件格式格式的文档。我唯一能找到的是这个

http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf

但它与真正的注册表文件格式没有任何共同之处。这里描述的大多数事情根本不起作用。例如,在我的大多数本地文件中,“下一个蜂巢箱的相对偏移量”为 0。指向文件中最后一个 hbin 开始的指针指向 hbin 的中间。我知道微软没有记录这一点,但是我知道人们正在为注册表文件编写解析器,所以我认为应该有一个?有人知道更好的文件吗?

提前致谢。

4

2 回答 2

6

我建议你只下载hivex。它被广泛使用并针对真正的 Windows 配置单元进行了实战测试。

但是,您可以查看lib/tools hivex 子目录,其中包含我为最初对格式进行逆向工程而编写的一些脚本,以及对我使用的文档的引用。

于 2014-03-15T12:54:02.040 回答
4

我正在寻找类似的东西。这是我到目前为止发现的(除了你提到的文章):
Manipulate Registry Hive files from C#
hivex - Windows Registry "hive" extract library

编辑
http://files.volatileminds.net/winreg.txt这个链接不太精确,但对我来说比你的文档更容易理解

编辑 2
描述各种注册表解析程序libhivex 的文章:Windows Registry hive extractor library

于 2012-04-30T21:26:08.367 回答