我需要一个描述microsoft windows注册表配置文件格式的文档。我唯一能找到的就是这个
http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf
但它与真正的注册表文件格式没有任何共同之处。这里描述的大部分内容根本不起作用。例如,在我的大多数本地文件中,“下一个配置单元的相对偏移量”为0。指向文件中最后一个hbin的指针指向hbin的中间。我知道微软没有记录这个,但我知道人们正在为注册表文件编写解析器,所以我认为应该有一个?有人知道更好的文件吗?
提前致谢。
答案 0 :(得分:6)
我建议您下载hivex。它被广泛使用并经过实战Windows荨麻疹的战斗测试。
但是,您可以查看lib/tools hivex子目录,其中包含我编写的一些脚本,用于对最初的格式进行反向工程,以及对我使用的文档的引用。
答案 1 :(得分:3)
我正在寻找类似的东西。这是我到目前为止所发现的(除了你提到的文章):
Manipulate Registry Hive files from C#
hivex - Windows Registry "hive" extraction library
修改
http://files.volatileminds.net/winreg.txt此链接不太精确,但对我来说比您的文档更容易理解
编辑2
描述各种注册表解析程序的文章libhivex: Windows Registry hive extractor library