reg注冊表能反編譯嗎
㈠ 幫我反安裝這些注冊表鍵或值 寫成Bat命令或Reg
對於注冊表的第一段,我沒有辦法,你還是要自己想辦法刪除(不過其實可以一整段刪除,不算太難的)
但後面的三段,用以下的放到記事本,存為save.reg運行注入到注冊表裡(記住先做好備份),應該就沒問題了
不過你的第三段把你的dos和regedit都禁用了,都不知道還能不能直接注入注冊表......
如果能注入,之後regedit就能用了,然後就可以把第一段手工刪除了
呼,寫得累死我了......
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001
"NoJITSetup"=dword:00000000
"Disable Script Debugger"="yes"
"Show_ChannelBand"="No"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="about:blank"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Use FormSuggest"="no"
"Display Inline Videos"="yes"
"Enable AutoImageResize"="yes"
"Enable Browser Extensions"="yes"
"NotifyDownloadComplete"="no"
"Error Dlg Displayed On Every Error"="no"
"FullScreen"="no"
"AddToFavoritesExpanded"=dword:00000000
"ShowedCheckBrowser"="Yes"
"Check_Associations"="Yes"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
㈡ 怎麼使用reg命令修改注冊表
兩種處理,直接進去注冊表文件找到相應鍵值,修改(推薦)。在運行中輸入regedit或regdt32,回車,找到相應鍵值修改。
另一種可以用記事本編輯.reg文件,雙擊注入即可。但是如果純文字輸入比較繁瑣。推薦第一種。
㈢ 注冊表REG
.reg文件格式
原作:j.mostert
翻譯:淡月兒
1 概述
注冊表編輯器使用.reg文件格式導入、導出注冊表設置,支持的操作系統包括windows3.x,windows95/98/nt及以上。盡管注冊表的作用和原
理十分重要,但本文不打算介紹,你可以通過文末列出的網址,獲得相關的信息。同時,windows3.x的.reg文件格式與windows95以上不盡相同
,本文將忽略這方面的內容,畢竟windows3.x的注冊表已經不太重要。
2 詳細說明
.reg文件是ascii碼組成的無格式純文本,每一行以「cr/lf」結尾。
2.1 文件頭
.reg文件開頭是注冊表編輯器的版本,windows95/nt下版本是4,你可以使用這樣的字元串:regedit4。在執行導入前,注冊表編輯器將會檢
查版本是否正確,並在不匹配時給與提示,這也是注冊表編輯器對.reg文件做的唯一檢查。一般情況下,注冊表編輯器會默默忽略掉錯誤的文
件內容不予導入注冊表,更多情況下會把可能導致問題的內容導入注冊表,這是微軟注冊表編輯器的一個缺陷。
2.2 鍵
鍵和子鍵被原樣導出至.reg文件,沒有順序差別。
例如:
hkey_classes_root\clsid鍵下面有hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}這個子鍵(這個鍵的作用是在控制
面板上添加一個類聲明),它按如下格式導出:
[hkey_classes_root\clsid]
[hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}]
任何一個有效鍵值都必須包含完整的路徑,因此必定以根鍵開頭,根鍵包括:
hkey_classes_root
hkey_current_user
hkey_local_machine
hkey_users
hkey_current_config
hkey_dyn_data
鍵名只可以由ascii碼中的可列印字元組成(即ascii碼32至127所代表的字元),鍵名不可以包含空格、反斜杠( \ )以及通配符( * 和 ? )。
每一個鍵名下緊跟著它的鍵值,鍵值列表以空行結束,一個鍵的鍵值列表可以就是一個空行。
例如:
[key-name]
[second-key-name]
"value1"=something
"value2"=something
[third-key-name]
假如在文件中指定了一個不存在的鍵值,那麼在導入的時候這個鍵連同它的根鍵(假如不存在的話)都將被創建。
例如:
文件中指定了hkey_users\jeroen\test\subkey這個鍵;
注冊表中只存在hkey_users\jeroen這個鍵;
當導入以後,hkey_users\jeroen\test這個鍵會被創建。
注意,你只能添加或修改鍵和鍵值,而不能刪除它們。
(譯者註:事實上可以刪除,方法是在鍵名前面加上 - 號,該鍵連同其子鍵將被刪除;在指定鍵值為 - ,可以刪除該鍵值。)
2.3 鍵值
注冊表鍵值可以是三種數據類型:字元串(string)、二進制值(binary value)和雙機器字(dword,即32位整數)。鍵值的名稱以引號 " 包含
,值緊跟在等號 = 之後。每一個鍵都包含至少一個字元串類型的鍵值,這個鍵值在注冊表編輯器中顯示為「默認值」(default)。你可以通過
指定名稱為 @ 的值來修改默認值。
例如:
@="this is the default value."
2.3.1 字元串
字元串可以是任意長度的,用引號 " 包含起來的由ascii碼字元組成的值。字元 " 和 \ 也可以包含在字元串中,不過需要用 \" 和 \\ 進
行轉義。同時,注冊表編輯器可以導入導出除換行符(以及新行符,即ascii碼10所指定的字元)以外的非acsii碼字元。
當一個字元串值中包含換行符,在導出的時候會被輸出成兩行,但是再次導入時,只能導入第一行,第二行將被忽略。因此請牢記:不要在
字元串值中包含換行符。
例如:
"foo"="bar"
"foopath"="c:\\windows\\system"
"foomessage"="this/nmessage/nactually/nconsists/nof/one/nlong/nline."
2.3.2 二進制值
在字元串和雙字不適用的場合,可以使用二進制值。二進制值可以用來儲存任意類型的數據,其格式為 hex:xx,yy,zz 等,其中xx、yy、zz
是用16進制值表示的單位元組值,二進制值可以是任意長度的。
較長的二進制值可以用c語言多行符 \ 分割成多行顯示。
例如:
"bar"=hex:48,00,00,00,01,00,00,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,\
00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,\
0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,00,00,00,00,c4,ac,01,\
00
請記住,\ 符只能夠應用在二進制值當中。另外,微軟聲明一個二進制值不可以存儲超過2k的資料,這也是值得注意的。
二進制值的例子:
"foo"=hex:00,de,ca,de,12,34
2.3.2.1 特定二進制類型
除了常規的二進制值,還有若干特定類型的二進制值。我們可以這樣指定:
"foobar"=hex(type):xx,xx,xx,xx,...
這些類型由 0 到 10 這些數字代表,具體如下:
0 reg_none
1 reg_sz
2 reg_expand_sz
3 reg_binary
4 reg_dword, reg_dword_little_endian
5 reg_dword_big_endian
6 reg_link
7 reg_multi_sz
8 reg_resource_list
9 reg_full_resource_descriptor
10 reg_resource_requirements_list
2.3.2.1.1 reg_none類型
默認的二進制值類型,應用在無特殊要求的場合。
2.3.2.1.2 reg_sz類型
以'\0'結尾的字元串。這是用二進制值來指定的字元串值,以下兩種表達方法是一樣的:
"barfoo"=hex(1):41,42,43,44,00
"barfoo"="abcd"
參見2.3.1,字元串。
2.3.2.1.3 reg_expand_sz類型
包含隱含串的字元串,一般是對環境變數的引用。當一個應用程序讀到這樣字元串,系統將把引用串轉換為正確的環境變數值。
下面的例子表示字元串"%path%;something",當這個值被引用的時候,"%path%"會被轉化為當前系統的 path 值。
"forbaa"=hex(2):25,50,41,54,48,25,3b,53,6f,6d,65,74,68,69,6e,67,00
2.3.2.1.4 reg_dword, reg_dword_little_endian類型
小段對齊,是通常的雙字數據類型,在這種格式下存儲,高位位元組在前,低位位元組在後。
2.3.2.1.5 reg_dword_big_endian類型
大段對齊,是蘋果機的雙字數據類型,在這種格式下存儲,低位位元組在前,高位位元組在後。
2.3.2.1.6 reg_link類型
unicode符號連接。
2.3.2.1.7 reg_multi_sz
多位元組字元串集,以連續兩個'\0'結束,例如:
"farboo"=hex(7):41,42,43,44,00,45,46,47,48,00,00
表示"abcd"和"efgh"兩個字元串。
2.3.2.1.8 reg_resource_list
設備驅動程序資源列表。
2.3.2.1.9 reg_full_resource_descriptor
微軟保留數據類型,用於輔助設備驅動程序。
2.3.2.1.10 reg_resource_requirements_list
微軟保留數據類型,用於輔助設備驅動程序。
2.3.3. 雙字數據類型
雙字數據類型,即32位整數,表示為 dword:xxxxxxxx,其中 x 是一個表示4位二進制的16進制值。
例如:
"foo"=dword:00decade
3 結語
本文簡要介紹了.reg文件的格式,由於作者水平有限,錯漏之處在所難免,假如您發現了錯誤,請不吝賜教.
我的email:[email protected]。
4 參考資料
以下是關於注冊表知識的網址,希望對大家有所幫助。
(譯者註:由於這些鏈接都是1997年4月以前的,因此不再翻譯)
㈣ 注冊表可以隨便修改嗎
注冊表修改快速入門
根據本人經驗,修改注冊表有三種方法,歸納如下:
在這里提醒大家一句,如果你沒有把握,切記在修改之前,一定要備份注冊表。
一.用windows的注冊表修改器--regedit.exe
方法是在windows的左下角開始菜單里,點擊運行,然後鍵入regedit,
回車即可。你可以在打開的修改器里查找所需要修改的注冊表修改
項。比如要禁止「開始」菜單里的查找功能,我們知道修改的內容
為:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\P
olicies\Explorer,在右邊的窗口中新建一個DWORD值"NoFind",並設
值為1.(查閱本手冊即可找到)。那麼我們打開注冊表修改器,可以
看到有HKEY_CURRENT_USER這個根鍵,左邊還有一個"+"號,點擊"+"號
展開下面的目錄樹,找到Software,再展開找Microsoft,這樣一層一層
地展開,直到找到Explorer項,看右邊的窗口,你會發現有不少的鍵
值,恭喜你,你快成功了。然後在右邊的窗口中單擊滑鼠右鍵,選擇
新建DWORD值,輸入NoFind,注意大小寫,你會發現右邊窗口中多了一
個名為NoFind的鍵名,OK,我們給它賦值,在NoFind上雙擊,然後在彈
出的窗口中將原來默認的0改成1,最後,重新啟動計算機後,你會發
現開始菜單里的「查找」消失了,如果你想把它改回來,那麼按上面
的方法,把1改成0,然後重新啟動就可以了。是不是很簡單?其他的修
改也差不多了,關鍵是要找到修改的內容,這就是本手冊所提供的強
大功能了。呵呵,相信能給你帶來很大的幫助。
二.用專門的修改軟體
如果你很懶,不想知道究竟要修改什麼內容。那麼就用專門的注冊表
修改軟體了,比較有名氣的是「超級兔子魔法」,還有「windows優化
大師」,在這里評價一下,windows優化大師名字響,可是不好用。我
本人比較喜歡的是另外一個叫「注冊終結者」的修改器,主要是界面
友好,功能多而不容易出錯。現在隨著winXP的推出,各種修改器也隨
之更新,可是功能還有待改進。現在新出的「神奇注冊表」修改器,
可以修改winXP等,大家可以試試看。這些修改器都很容易上手,修改
起來很方便。不過你如果想深入學習注冊表,最好還是手動修改了,
不然你學不到多少東西的了。
三.手工寫.reg注冊表文件
這是修改注冊表的高級技巧了.有沒有試過自己寫注冊表文件?不用任
何修改器?直接把寫好的注冊表文件——.reg倒入注冊表?呵呵,這
項技巧並不需要每個人都知道了,你只要知道上面的兩個就可以了。
當然,如果你是電腦迷,我們贊成深入學習。
現在我們來看看.reg文件的結構如何。
.reg文件的標准格式如下:
REGEDIT4
[路徑] (注意用大小寫)
"鍵名"="鍵值" (針對字元串型鍵值)
"鍵名"=hex:鍵值 (針對二進制型鍵值)
"鍵名"=dword:鍵值 (針對DWORD鍵值)
括弧裡面的內容為本人的注釋,寫文件的時候就不需要那些小括弧
了,其他上面所列的都必須包括。注意引號輸入時不能用中文輸入的
引號,必須用英文的引號,否則會出錯。
那麼,怎麼寫.reg文件呢?我們需要一個文本編輯器,用windows的記
事本就可以了。單擊滑鼠右鍵,選擇新建文本文檔,然後在生成的文
本文件里輸入上面規格的內容就可以了,最後,選擇另存為,輸入你
想要的文件名+.reg保存即可。比如你要生成test.reg,輸入test.reg
保存即可,你可以看到生成了一個帶圖標的test.reg.雙擊運行這個
test.reg文件就能相應的修改注冊表了,系統會提示「是否導入注冊
表」之類的信息,確定就可以了。OK,我們可以手動寫注冊表了,是不
是感覺很酷?
先別急,我們來看看一個標准範例,這是從注冊表裡面導出來的,大
家慢慢學習,跟著模仿一下就能寫出自己的.reg文件了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoRun"=dword:00000000
"NoRecentDocsMenu"=hex:01,00,00,00
"NoFavoritesMenu"=dword:00000000
"user"="sundrink"
大家可以看到,dword是16進制,hex是二進制,字元串則可以直接賦
值。只要將上面的內容復制保存到文本文檔里,然後另存為你想要
的.reg文件運行就可以了。呵呵,原來也不是很難嘛,耐心一點就可
以了。當然,你要模仿,要自己動手寫.reg文件,用記事本就可以
了。
說多兩句,為什麼要手寫注冊表?因為有時候我們會碰到一台鎖定
regedit的機子,有什麼辦法解開呢?呵呵,如果你會手寫注冊表文件
的話,那很簡單了......大家發揮想像吧!用不了很長時間的。
最後在文章結尾,提醒大家,注冊表修改可不是鬧著玩的,其中有些
鍵值是不能隨便改的,因為如果你沒有備份,而又不知道怎麼改回來
的話,那就麻煩了,我也幫不了你。所以奉勸各位在修改注冊表之前
一定要記得備份,切記!
參考資料:http://cert.htu.cn/list.asp?id=512
㈤ 如何用reg命令修改注冊表
方法/步驟
1
首先,進入cmd命令行程序:依次點擊「開始」,「運行」,輸入命令cmd即可。
2
接著,輸入命令:
reg /?
來查看reg命令的用法和幫助文件。
然後,可以看到reg命令後面有十一個不同的參數,經常用到的5個參數已經在下圖表示出來了。
接下來,依次點擊「開始」,「運行」,輸入命令regedit,進入注冊表管理界面,進入這個界面是為了和後面的命令進行對照。
依次點擊注冊表項,進入下面這個目錄:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
這個注冊表項我前面的經驗也有說過,是用戶級的程序啟動位置。
接下來先看看
reg query
參數,來查看當前位置的注冊表項的內容,只要輸入命令:
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
即可。
然後,看看
reg add
參數,來對當前位置的注冊表項的內容進行修改或者增添一項新內容,例如:
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /t REG_SZ /d c:\windows\system32\notepad.exe /f
運行完之後,可以參照注冊表管理界面進行對照。
接著,再來看看
reg delete
參數,來對當前位置的注冊表項的內容進行刪除,例如:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /f
來刪除上一步驟添加的注冊表項。
然後,再來看看
reg export
參數,來對當前位置的注冊表項的內容進行導出,例如:reg export HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run c:\1.reg
這個參數最後要添加一個文件的全路徑,用以保存導出的注冊表項內容。
最後一個參數:reg import
來導入所需的注冊表文件到指定的注冊表項,例如:reg import c:\1.reg
對於導入這一步,如果你不確信是否導入成功!那麼可以手動修改c盤根目錄下面的1.reg文件,主要是進行一個標記。
然後,再導入看看,發現成功導入。
㈥ 問題一、如何用批處理直接修改注冊表 問題二、誰有將.exe文件反編譯為.c.或cpp源文件的工具
我覺得 沒有辦法 把 exe 反編譯成源文件的,要不人家的程序還有什麼保密性。哎 實在想看 那你只能用 windbg 去 debug 了 看看裡面具體都是什麼。
另外 bat 想操作注冊表 很簡單。reg add 就可以
reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t reg_sz /f /d [域名]
不過 2k 上不好使 因為2k的自帶 DOS 版本很低
㈦ 下了個游戲,reg文件導入注冊表的內容能不能通過某個命令簡單反向刪除
@echooff
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
pause
方法1.
將以上代碼區的內容用記事本保存為批處理文件(xx.bat),滑鼠右鍵批處理 以管理員身份運行 即可刪除提問中描述的注冊表項.
方法2.
也可以用注冊表文件的方法刪除(xx.reg),將一下內容保存為注冊表文件(xx.reg)導入後就可以刪除之前的的注冊表項.
WindowsRegistryEditorVersion5.00
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]