期待大虾生僻问题：windbg&&hive相联系的问题！-CSDN论坛

⋅技术问题，望解答！注册表头文件（windbg调试）：详见帖中 ⋅期待大虾生僻问题关于windbg和注册表，详见内容 ⋅期待大虾生僻问题：windbg&&hive相联系的问题！ 更多帖子 关注私信空间博客 yaoweicoder 本版专家分：0 结帖率 92.31%: 首先声明：不是windows ce平台
问题如下：
实验:
1 用winHex打开一个HIVE文件,看看其里面的内容

2了解与注册表有关的几个结构
用命令 dt nt!*cm*
这样就会列出一大堆数据结构出来,关于每个数据结构是怎样的,自己再dt看
比较重要的有
(HBASE_BLOCK) NT!_CMHIVE NT!_CMHIVE NT!_CM_KEY_HASH NT!_CM_KEY_BODY NT!_CM_KEY_NODE NT!_CM_KEY_VALUE NT!_CM_KEY_SECURITY
NT!_CM_KEY_CONTROL_BLOCK

我首先在win pe 下拷贝出注册表的system文件，然后用winhex查看，但是windbg怎么用？？？
本机attach的system文件没有权限访问，我只能用拷贝出的system文件，可是第二步怎么实现，期待大虾

0 2009-09-11 18:33:42

回复数 1 只看楼主引用举报楼主