技术问题,望解答!注册表头文件(windbg调试):详见帖中
首先声明: 不是windows ce平台
问题如下:
实验:
1 用winHex打开一个HIVE文件,看看其里面的内容
2了解与注册表有关的几个结构
用命令 dt nt!*cm*
这样就会列出一大堆数据结构出来,关于每个数据结构是怎样的,自己再dt看
比较重要的有
(HBASE_BLOCK) NT!_CMHIVE NT!_CMHIVE NT!_CM_KEY_HASH NT!_CM_KEY_BODY NT!_CM_KEY_NODE NT!_CM_KEY_VALUE NT!_CM_KEY_SECURITY
NT!_CM_KEY_CONTROL_BLOCK
我首先在win pe 下拷贝出注册表的system文件,然后用winhex查看,但是windbg怎么用???
本机attach的system文件没有权限访问,我只能用拷贝出的system文件,可是第二步怎么实现,windbg怎么用?期待大虾