Re: Edycja rejestru WinXP pod Linuksem.

Autor: Paweł Goleń <p_golen_at_ks.onet.pl>
Data: Tue 13 Jan 2009 - 21:27:29 MET
Message-ID: <gkitiv$2hp$1@atlantis.news.neostrada.pl>
Content-Type: text/plain; charset=ISO-8859-2

Jacek Maciejewski wrote:
> IMO rejestr to kilka plików typu user.dat oraz pliki system i software. A
> co jak trzeba poprawić coś nie w pliku dat, tzn. w pliku system czy
> software? (one nie są .dat)

Ale mają ten sam format. Trochę może z innej beczki, ale co tam:
http://www.forensicswiki.org/wiki/Windows_Registry

I na prawdę niezły opis:
http://www.sentinelchicken.com/research/registry_format/

Nikomu nie polecam grzebanie w postaci binarnej bezpośrednio, ale jak
się przyglądnie dokumentacji, to czasami ten rejestr przestaje być
mroczną pieczarą zasiedloną przez smoki...

> No i pytanie formalne - czy można podłączyć gałąź (czyli któryś plik
> rejestru) przetransportowany inaczej niż drogą podpięcia dysku? (przez
> skopiowanie na inny nośnik pod innym OS-em i odczytanie na sprawnym kompie)

Po prostu musisz skopiować pliki, które Cię interesują (pierwszy link).
Jak musiałem kiedyś ratować padniętą maszynę, to całkiem nieźle
sprawdził się BackTrack, choć nie twierdzę, że nie ma lepszych
rozwiązań. To po prostu miałem w kieszeni na penie.

-- 
Paweł Goleń
mailto:p_golen@ks.onet.pl
"Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
UGVybCBTVUNLUw==

Received on Tue Jan 13 21:30:03 2009

This message: [ Message body ]
Następna wiadomość: Marcin: "Re: IE 7.0 - strona startowa"
Poprzednia wiadomość: Michal Kawecki: "Re: Windows 7 w Virtual PC"
W odpowiedzi na: Jacek Maciejewski: "Re: Edycja rejestru WinXP pod Linuksem."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 13 Jan 2009 - 21:42:01 MET