首先声明： 不是windows ce平台 
问题如下： 
实验: 
1 用winHex打开一个HIVE文件,看看其里面的内容 

2了解与注册表有关的几个结构 
用命令 dt nt!*cm* 
这样就会列出一大堆数据结构出来,关于每个数据结构是怎样的,自己再dt看 
比较重要的有 
(HBASE_BLOCK)  NT!_CMHIVE NT!_CMHIVE NT!_CM_KEY_HASH NT!_CM_KEY_BODY NT!_CM_KEY_NODE NT!_CM_KEY_VALUE NT!_CM_KEY_SECURITY 
NT!_CM_KEY_CONTROL_BLOCK 

我首先在win pe 下拷贝出注册表的system文件，然后用winhex查看，但是windbg怎么用？？？ 
本机attach的system文件没有权限访问，我只能用拷贝出的system文件，可是第二步怎么实现，windbg怎么用？期待大虾