日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

如何制作注冊表文件

云知道

REGEDIT4
[路徑] (注意用大小寫)
“鍵名=“鍵值 (針對字符串型鍵值)
“鍵名=hex:鍵值 (針對二進制型鍵值)
“鍵名=dword:鍵值 (針對DWORD鍵值)
以上是注冊表文件標準文件格式,其中小括號內(nèi)是注釋,其他包括方括號、引號、等號、分號都是必須有的 。在編輯時要注意,不要漏掉什么!否則不好使可別說我沒告訴你! *-*
為了能方便初學者學習,我在給出一個具體的例子:
REGEDIT4
[HKEY_CURRENT_CONFIGDisplayFonts]
"二進制"=hex:21,00
"dword"=dword:00000001
"字符串"="任意串值"
如果還有些問題不懂,建議你先去導(dǎo)出一個,用記事本打開,再把你自己寫的打開 。兩個進行比較,看看空格、標點、大小寫、有沒有出入?(一定要一模一樣,他要求很嚴格的)比較完之后再試一下 。是不是好使了??? :)
還有一個問題值得注意 。
就是當你用記事本編輯玩保存時存的是tao.reg(假設(shè)文件名是tao)文件 。但是你用的是記事本,當你保存時自動加上.txt的擴展名 。這樣的話,雖然你看到的是tao.reg,但實際上,他真正的全名為tao.reg.txt 。也就是說你生成的不是注冊表文件,而是個文本文件 。當然導(dǎo)不進注冊表了,更談不上起作用了 。
改正方法:
先在打開的文件夾中選中“查看菜單,打開“文件夾選項,選擇“查看標簽 。下面有一項是“隱藏以知文件類型的擴展名,取消前面的鉤,這之后,你在給你的文件重命名 。這回就是真正的注冊表文件了 。
知道了這些,你應(yīng)該是完全可以自己動手些注冊表文件了 。只要知道鍵值、含義 。你就放心大膽的改吧!相信你一定會成功的!
2000/XP/2003的注冊表文件只要將第一行
的REGEDIT4改為Windows Registry Editor Version 5.00即可
2.
首先你得明白什么樣的文件可以導(dǎo)入注冊表
一般情況下第一行是
REGEDIT4
或是
Windows Registry Editor Version 5.00
第二行空掉
以下開始方括號中些下注冊表路徑
下行寫鍵和鍵值
句提的我引一篇文章給你看
當初我也是這樣學習的
你提到刪除自己
這樣的話可以使用語句
del %0
就好了
文章在下邊,流傳相當廣的:
如何用批處理文件來操作注冊表
在入侵過程中經(jīng)常回操作注冊表的特定的鍵值來實現(xiàn)一定的目的,例如:為了達到隱藏后門、木馬程序而刪除Run下殘余的鍵值 。或者創(chuàng)建一個服務(wù)用以加載后門 。當然我們也會修改注冊表來加固系統(tǒng)或者改變系統(tǒng)的某個屬性,這些都需要我們對注冊表操作有一定的了解 。下面我們就先學習一下如何使用.REG文件來操作注冊表.(我們可以用批處理來生成一個REG文件)
關(guān)于注冊表的操作,常見的是創(chuàng)建、修改、刪除 。
1.創(chuàng)建
創(chuàng)建分為兩種,一種是創(chuàng)建子項(Subkey)
我們創(chuàng)建一個文件,內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
然后執(zhí)行該腳本,你就已經(jīng)在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下創(chuàng)建了一個名字為“hacker的子項 。
另一種是創(chuàng)建一個項目名稱
那這種文件格式就是典型的文件格式,和你從注冊表中導(dǎo)出的文件格式一致,內(nèi)容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Invader"="Ex4rch"
"Door"=C:WINNTsystem32door.exe
"Autodos"=dword:02
這樣就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about這三個項目
Invader的類型是“String Value

推薦閱讀