reg注册表能反编译吗
㈠ 帮我反安装这些注册表键或值 写成Bat命令或Reg
对于注册表的第一段,我没有办法,你还是要自己想办法删除(不过其实可以一整段删除,不算太难的)
但后面的三段,用以下的放到记事本,存为save.reg运行注入到注册表里(记住先做好备份),应该就没问题了
不过你的第三段把你的dos和regedit都禁用了,都不知道还能不能直接注入注册表......
如果能注入,之后regedit就能用了,然后就可以把第一段手工删除了
呼,写得累死我了......
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001
"NoJITSetup"=dword:00000000
"Disable Script Debugger"="yes"
"Show_ChannelBand"="No"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="about:blank"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Use FormSuggest"="no"
"Display Inline Videos"="yes"
"Enable AutoImageResize"="yes"
"Enable Browser Extensions"="yes"
"NotifyDownloadComplete"="no"
"Error Dlg Displayed On Every Error"="no"
"FullScreen"="no"
"AddToFavoritesExpanded"=dword:00000000
"ShowedCheckBrowser"="Yes"
"Check_Associations"="Yes"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"=dword:00000000
㈡ 怎么使用reg命令修改注册表
两种处理,直接进去注册表文件找到相应键值,修改(推荐)。在运行中输入regedit或regdt32,回车,找到相应键值修改。
另一种可以用记事本编辑.reg文件,双击注入即可。但是如果纯文字输入比较繁琐。推荐第一种。
㈢ 注册表REG
.reg文件格式
原作:j.mostert
翻译:淡月儿
1 概述
注册表编辑器使用.reg文件格式导入、导出注册表设置,支持的操作系统包括windows3.x,windows95/98/nt及以上。尽管注册表的作用和原
理十分重要,但本文不打算介绍,你可以通过文末列出的网址,获得相关的信息。同时,windows3.x的.reg文件格式与windows95以上不尽相同
,本文将忽略这方面的内容,毕竟windows3.x的注册表已经不太重要。
2 详细说明
.reg文件是ascii码组成的无格式纯文本,每一行以“cr/lf”结尾。
2.1 文件头
.reg文件开头是注册表编辑器的版本,windows95/nt下版本是4,你可以使用这样的字符串:regedit4。在执行导入前,注册表编辑器将会检
查版本是否正确,并在不匹配时给与提示,这也是注册表编辑器对.reg文件做的唯一检查。一般情况下,注册表编辑器会默默忽略掉错误的文
件内容不予导入注册表,更多情况下会把可能导致问题的内容导入注册表,这是微软注册表编辑器的一个缺陷。
2.2 键
键和子键被原样导出至.reg文件,没有顺序差别。
例如:
hkey_classes_root\clsid键下面有hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}这个子键(这个键的作用是在控制
面板上添加一个类声明),它按如下格式导出:
[hkey_classes_root\clsid]
[hkey_classes_root\clsid\{21ec2020-3aea-1069-a2dd-08002b30309d}]
任何一个有效键值都必须包含完整的路径,因此必定以根键开头,根键包括:
hkey_classes_root
hkey_current_user
hkey_local_machine
hkey_users
hkey_current_config
hkey_dyn_data
键名只可以由ascii码中的可打印字符组成(即ascii码32至127所代表的字符),键名不可以包含空格、反斜杠( \ )以及通配符( * 和 ? )。
每一个键名下紧跟着它的键值,键值列表以空行结束,一个键的键值列表可以就是一个空行。
例如:
[key-name]
[second-key-name]
"value1"=something
"value2"=something
[third-key-name]
假如在文件中指定了一个不存在的键值,那么在导入的时候这个键连同它的根键(假如不存在的话)都将被创建。
例如:
文件中指定了hkey_users\jeroen\test\subkey这个键;
注册表中只存在hkey_users\jeroen这个键;
当导入以后,hkey_users\jeroen\test这个键会被创建。
注意,你只能添加或修改键和键值,而不能删除它们。
(译者注:事实上可以删除,方法是在键名前面加上 - 号,该键连同其子键将被删除;在指定键值为 - ,可以删除该键值。)
2.3 键值
注册表键值可以是三种数据类型:字符串(string)、二进制值(binary value)和双机器字(dword,即32位整数)。键值的名称以引号 " 包含
,值紧跟在等号 = 之后。每一个键都包含至少一个字符串类型的键值,这个键值在注册表编辑器中显示为“默认值”(default)。你可以通过
指定名称为 @ 的值来修改默认值。
例如:
@="this is the default value."
2.3.1 字符串
字符串可以是任意长度的,用引号 " 包含起来的由ascii码字符组成的值。字符 " 和 \ 也可以包含在字符串中,不过需要用 \" 和 \\ 进
行转义。同时,注册表编辑器可以导入导出除换行符(以及新行符,即ascii码10所指定的字符)以外的非acsii码字符。
当一个字符串值中包含换行符,在导出的时候会被输出成两行,但是再次导入时,只能导入第一行,第二行将被忽略。因此请牢记:不要在
字符串值中包含换行符。
例如:
"foo"="bar"
"foopath"="c:\\windows\\system"
"foomessage"="this/nmessage/nactually/nconsists/nof/one/nlong/nline."
2.3.2 二进制值
在字符串和双字不适用的场合,可以使用二进制值。二进制值可以用来储存任意类型的数据,其格式为 hex:xx,yy,zz 等,其中xx、yy、zz
是用16进制值表示的单字节值,二进制值可以是任意长度的。
较长的二进制值可以用c语言多行符 \ 分割成多行显示。
例如:
"bar"=hex:48,00,00,00,01,00,00,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,\
00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,\
0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,0a,00,00,00,00,00,c4,ac,01,\
00
请记住,\ 符只能够应用在二进制值当中。另外,微软声明一个二进制值不可以存储超过2k的资料,这也是值得注意的。
二进制值的例子:
"foo"=hex:00,de,ca,de,12,34
2.3.2.1 特定二进制类型
除了常规的二进制值,还有若干特定类型的二进制值。我们可以这样指定:
"foobar"=hex(type):xx,xx,xx,xx,...
这些类型由 0 到 10 这些数字代表,具体如下:
0 reg_none
1 reg_sz
2 reg_expand_sz
3 reg_binary
4 reg_dword, reg_dword_little_endian
5 reg_dword_big_endian
6 reg_link
7 reg_multi_sz
8 reg_resource_list
9 reg_full_resource_descriptor
10 reg_resource_requirements_list
2.3.2.1.1 reg_none类型
默认的二进制值类型,应用在无特殊要求的场合。
2.3.2.1.2 reg_sz类型
以'\0'结尾的字符串。这是用二进制值来指定的字符串值,以下两种表达方法是一样的:
"barfoo"=hex(1):41,42,43,44,00
"barfoo"="abcd"
参见2.3.1,字符串。
2.3.2.1.3 reg_expand_sz类型
包含隐含串的字符串,一般是对环境变量的引用。当一个应用程序读到这样字符串,系统将把引用串转换为正确的环境变量值。
下面的例子表示字符串"%path%;something",当这个值被引用的时候,"%path%"会被转化为当前系统的 path 值。
"forbaa"=hex(2):25,50,41,54,48,25,3b,53,6f,6d,65,74,68,69,6e,67,00
2.3.2.1.4 reg_dword, reg_dword_little_endian类型
小段对齐,是通常的双字数据类型,在这种格式下存储,高位字节在前,低位字节在后。
2.3.2.1.5 reg_dword_big_endian类型
大段对齐,是苹果机的双字数据类型,在这种格式下存储,低位字节在前,高位字节在后。
2.3.2.1.6 reg_link类型
unicode符号连接。
2.3.2.1.7 reg_multi_sz
多字节字符串集,以连续两个'\0'结束,例如:
"farboo"=hex(7):41,42,43,44,00,45,46,47,48,00,00
表示"abcd"和"efgh"两个字符串。
2.3.2.1.8 reg_resource_list
设备驱动程序资源列表。
2.3.2.1.9 reg_full_resource_descriptor
微软保留数据类型,用于辅助设备驱动程序。
2.3.2.1.10 reg_resource_requirements_list
微软保留数据类型,用于辅助设备驱动程序。
2.3.3. 双字数据类型
双字数据类型,即32位整数,表示为 dword:xxxxxxxx,其中 x 是一个表示4位二进制的16进制值。
例如:
"foo"=dword:00decade
3 结语
本文简要介绍了.reg文件的格式,由于作者水平有限,错漏之处在所难免,假如您发现了错误,请不吝赐教.
我的email:[email protected]。
4 参考资料
以下是关于注册表知识的网址,希望对大家有所帮助。
(译者注:由于这些链接都是1997年4月以前的,因此不再翻译)
㈣ 注册表可以随便修改吗
注册表修改快速入门
根据本人经验,修改注册表有三种方法,归纳如下:
在这里提醒大家一句,如果你没有把握,切记在修改之前,一定要备份注册表。
一.用windows的注册表修改器--regedit.exe
方法是在windows的左下角开始菜单里,点击运行,然后键入regedit,
回车即可。你可以在打开的修改器里查找所需要修改的注册表修改
项。比如要禁止“开始”菜单里的查找功能,我们知道修改的内容
为:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\P
olicies\Explorer,在右边的窗口中新建一个DWORD值"NoFind",并设
值为1.(查阅本手册即可找到)。那么我们打开注册表修改器,可以
看到有HKEY_CURRENT_USER这个根键,左边还有一个"+"号,点击"+"号
展开下面的目录树,找到Software,再展开找Microsoft,这样一层一层
地展开,直到找到Explorer项,看右边的窗口,你会发现有不少的键
值,恭喜你,你快成功了。然后在右边的窗口中单击鼠标右键,选择
新建DWORD值,输入NoFind,注意大小写,你会发现右边窗口中多了一
个名为NoFind的键名,OK,我们给它赋值,在NoFind上双击,然后在弹
出的窗口中将原来默认的0改成1,最后,重新启动计算机后,你会发
现开始菜单里的“查找”消失了,如果你想把它改回来,那么按上面
的方法,把1改成0,然后重新启动就可以了。是不是很简单?其他的修
改也差不多了,关键是要找到修改的内容,这就是本手册所提供的强
大功能了。呵呵,相信能给你带来很大的帮助。
二.用专门的修改软件
如果你很懒,不想知道究竟要修改什么内容。那么就用专门的注册表
修改软件了,比较有名气的是“超级兔子魔法”,还有“windows优化
大师”,在这里评价一下,windows优化大师名字响,可是不好用。我
本人比较喜欢的是另外一个叫“注册终结者”的修改器,主要是界面
友好,功能多而不容易出错。现在随着winXP的推出,各种修改器也随
之更新,可是功能还有待改进。现在新出的“神奇注册表”修改器,
可以修改winXP等,大家可以试试看。这些修改器都很容易上手,修改
起来很方便。不过你如果想深入学习注册表,最好还是手动修改了,
不然你学不到多少东西的了。
三.手工写.reg注册表文件
这是修改注册表的高级技巧了.有没有试过自己写注册表文件?不用任
何修改器?直接把写好的注册表文件——.reg倒入注册表?呵呵,这
项技巧并不需要每个人都知道了,你只要知道上面的两个就可以了。
当然,如果你是电脑迷,我们赞成深入学习。
现在我们来看看.reg文件的结构如何。
.reg文件的标准格式如下:
REGEDIT4
[路径] (注意用大小写)
"键名"="键值" (针对字符串型键值)
"键名"=hex:键值 (针对二进制型键值)
"键名"=dword:键值 (针对DWORD键值)
括号里面的内容为本人的注释,写文件的时候就不需要那些小括号
了,其他上面所列的都必须包括。注意引号输入时不能用中文输入的
引号,必须用英文的引号,否则会出错。
那么,怎么写.reg文件呢?我们需要一个文本编辑器,用windows的记
事本就可以了。单击鼠标右键,选择新建文本文档,然后在生成的文
本文件里输入上面规格的内容就可以了,最后,选择另存为,输入你
想要的文件名+.reg保存即可。比如你要生成test.reg,输入test.reg
保存即可,你可以看到生成了一个带图标的test.reg.双击运行这个
test.reg文件就能相应的修改注册表了,系统会提示“是否导入注册
表”之类的信息,确定就可以了。OK,我们可以手动写注册表了,是不
是感觉很酷?
先别急,我们来看看一个标准范例,这是从注册表里面导出来的,大
家慢慢学习,跟着模仿一下就能写出自己的.reg文件了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]
"NoRun"=dword:00000000
"NoRecentDocsMenu"=hex:01,00,00,00
"NoFavoritesMenu"=dword:00000000
"user"="sundrink"
大家可以看到,dword是16进制,hex是二进制,字符串则可以直接赋
值。只要将上面的内容复制保存到文本文档里,然后另存为你想要
的.reg文件运行就可以了。呵呵,原来也不是很难嘛,耐心一点就可
以了。当然,你要模仿,要自己动手写.reg文件,用记事本就可以
了。
说多两句,为什么要手写注册表?因为有时候我们会碰到一台锁定
regedit的机子,有什么办法解开呢?呵呵,如果你会手写注册表文件
的话,那很简单了......大家发挥想象吧!用不了很长时间的。
最后在文章结尾,提醒大家,注册表修改可不是闹着玩的,其中有些
键值是不能随便改的,因为如果你没有备份,而又不知道怎么改回来
的话,那就麻烦了,我也帮不了你。所以奉劝各位在修改注册表之前
一定要记得备份,切记!
参考资料:http://cert.htu.cn/list.asp?id=512
㈤ 如何用reg命令修改注册表
方法/步骤
1
首先,进入cmd命令行程序:依次点击“开始”,“运行”,输入命令cmd即可。
2
接着,输入命令:
reg /?
来查看reg命令的用法和帮助文件。
然后,可以看到reg命令后面有十一个不同的参数,经常用到的5个参数已经在下图表示出来了。
接下来,依次点击“开始”,“运行”,输入命令regedit,进入注册表管理界面,进入这个界面是为了和后面的命令进行对照。
依次点击注册表项,进入下面这个目录:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
这个注册表项我前面的经验也有说过,是用户级的程序启动位置。
接下来先看看
reg query
参数,来查看当前位置的注册表项的内容,只要输入命令:
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
即可。
然后,看看
reg add
参数,来对当前位置的注册表项的内容进行修改或者增添一项新内容,例如:
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /t REG_SZ /d c:\windows\system32\notepad.exe /f
运行完之后,可以参照注册表管理界面进行对照。
接着,再来看看
reg delete
参数,来对当前位置的注册表项的内容进行删除,例如:
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v jingyan /f
来删除上一步骤添加的注册表项。
然后,再来看看
reg export
参数,来对当前位置的注册表项的内容进行导出,例如:reg export HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run c:\1.reg
这个参数最后要添加一个文件的全路径,用以保存导出的注册表项内容。
最后一个参数:reg import
来导入所需的注册表文件到指定的注册表项,例如:reg import c:\1.reg
对于导入这一步,如果你不确信是否导入成功!那么可以手动修改c盘根目录下面的1.reg文件,主要是进行一个标记。
然后,再导入看看,发现成功导入。
㈥ 问题一、如何用批处理直接修改注册表 问题二、谁有将.exe文件反编译为.c.或cpp源文件的工具
我觉得 没有办法 把 exe 反编译成源文件的,要不人家的程序还有什么保密性。哎 实在想看 那你只能用 windbg 去 debug 了 看看里面具体都是什么。
另外 bat 想操作注册表 很简单。reg add 就可以
reg add "hklm\software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t reg_sz /f /d [域名]
不过 2k 上不好使 因为2k的自带 DOS 版本很低
㈦ 下了个游戏,reg文件导入注册表的内容能不能通过某个命令简单反向删除
@echooff
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
regdelete"HKEY_LOCAL_"/f
pause
方法1.
将以上代码区的内容用记事本保存为批处理文件(xx.bat),鼠标右键批处理 以管理员身份运行 即可删除提问中描述的注册表项.
方法2.
也可以用注册表文件的方法删除(xx.reg),将一下内容保存为注册表文件(xx.reg)导入后就可以删除之前的的注册表项.
WindowsRegistryEditorVersion5.00
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]
[-HKEY_LOCAL_]