axe*_*axe 2 windows format registry hive
我需要一个描述microsoft windows注册表配置文件格式的文档.我唯一能找到的是这一个
http://www.sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf
但它与真正的注册表文件格式没有任何共同之处.这里描述的大部分内容根本不起作用.例如,在我的大多数本地文件中,"下一个配置单元的相对偏移量"为0.指向文件中最后一个hbin的指针指向hbin的中间.我知道微软没有记录这个,但我知道人们正在为注册表文件编写解析器,所以我认为应该有一个?有人知道更好的文件吗?
提前致谢.
我正在寻找类似的东西。这是我到目前为止发现的内容(除了您提到的文章):
ManipulateRegistryHivefilesfromC#
hivex-WindowsRegistry“hive”extractionlibrary
编辑
http://files.volatileminds.net/winreg.txt这个链接不太精确,但对我来说比你的文档更容易理解
编辑 2
描述各种注册表解析程序的文章libhivex:Windows 注册表配置单元提取器库