2

Microsoft Windows レジストリ ハイブ ファイル形式の形式を説明するドキュメントが必要です。私が見つけることができたのはこれだけです

http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf

ただし、実際のレジストリ ファイル形式とは共通点がありません。ここで説明されていることのほとんどはまったく機能しません。たとえば、「次のハイブ ビンの相対オフセット」は、ほとんどのローカル ファイルで 0 です。ファイル内の最後の hbin の先頭へのポインターは、hbin の中央を指します。マイクロソフトがこれを文書化していないことは理解していますが、人々がレジストリ ファイルのパーサーを作成していることは知っています。より良いドキュメントを知っている人はいますか?

前もって感謝します。

4

2 に答える 2

6

hivexをダウンロードすることをお勧めします。これは広く使用されており、実際の Windows ハイブとの戦いでテストされています。

ただし、lib/tools hivex サブディレクトリには、元々フォーマットをリバース エンジニアリングするために私が書いたいくつかのスクリプトと、私が使用したドキュメントへの参照が含まれています。

于 2014-03-15T12:54:02.040 に答える
4

私は似たようなものを探しています。これまでに私が見つけたものは次のとおりです(あなたが言及した記事を除く):
C#
hivexからレジストリハイブファイルを操作する-Windowsレジストリ「ハイブ」抽出ライブラリ

編集
http://files.volatileminds.net/winreg.txtこのリンクは正確ではありませんが、私にはあなたのドキュメントよりも理解しやすいです

編集 2
さまざまなレジストリ解析プログラムを説明する記事libhivex: Windows レジストリ ハイブ エクストラクタ ライブラリ

于 2012-04-30T21:26:08.367 に答える