Работа с реестром из-под Windows PE

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
monowar
Начинающий
Начинающий
 
Сообщения: 5
Зарегистрирован: 24.02.2011 (Чт) 7:58

Работа с реестром из-под Windows PE

Сообщение monowar » 12.03.2011 (Сб) 10:37

Приветствую всех.
Ищу информацию по работе с файлами реестра, по сути, альтернатива regedit. Нужно чтобы, загрузившись через PE-шку (или подключив винт с Windows), можно было обратиться к файлам реестра "жертвы" и изменить значения некоторых ключей. Есть ли варианты реализовать это через ВБ или придется пользоваться штатной программой?
Спасибо заранее

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 12.03.2011 (Сб) 13:05

Что понимается под PE-шкой?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

monowar
Начинающий
Начинающий
 
Сообщения: 5
Зарегистрирован: 24.02.2011 (Чт) 7:58

Re: Работа с реестром из-под Windows PE

Сообщение monowar » 12.03.2011 (Сб) 13:12

Хакер писал(а):Что понимается под PE-шкой?

Портативная версия Windows - загрузка с диска или флешки.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 12.03.2011 (Сб) 13:34

Ищи описания Hive-файла.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

monowar
Начинающий
Начинающий
 
Сообщения: 5
Зарегистрирован: 24.02.2011 (Чт) 7:58

Re: Работа с реестром из-под Windows PE

Сообщение monowar » 12.03.2011 (Сб) 15:36

Хакер писал(а):Ищи описания Hive-файла.

меня интересуют инструменты VB для работы с этими файлами, сталкивался ли кто-нибудь с этим?

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 12.03.2011 (Сб) 15:39

В VB нет инструментов для работы с Hive-файлами, как их не будет ни в одном любом другом императивном языке высокого уровня общего назначения.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

monowar
Начинающий
Начинающий
 
Сообщения: 5
Зарегистрирован: 24.02.2011 (Чт) 7:58

Re: Работа с реестром из-под Windows PE

Сообщение monowar » 16.03.2011 (Ср) 12:11

Получается, не получится ничего сделать, кроме как пользоваться штатным просмотрщиком?

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 16.03.2011 (Ср) 13:07

Получается, надо включить мозг.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

monowar
Начинающий
Начинающий
 
Сообщения: 5
Зарегистрирован: 24.02.2011 (Чт) 7:58

Re: Работа с реестром из-под Windows PE

Сообщение monowar » 18.03.2011 (Пт) 7:36

Подытожим:

- Есть ли варианты реализовать это через ВБ или придется пользоваться штатной программой?
- Надо включить мозг.

Александр Валерьевич
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 18.03.2011 (Пт) 21:34

Re: Работа с реестром из-под Windows PE

Сообщение Александр Валерьевич » 18.03.2011 (Пт) 21:50

Могу дать только наводку. Командная строка умеет подгружать кусты реестра, а дальше работаешь с ними, стандартными api функциями.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 19.03.2011 (Сб) 0:21

Александр Валерьевич писал(а):Могу дать только наводку. Командная строка умеет подгружать кусты реестра, а дальше работаешь с ними, стандартными api функциями.


Ты пропустил вот этот фрагмент:
monowar писал(а): Нужно чтобы, загрузившись через PE-шку (или подключив винт с Windows), можно было обратиться к файлам реестра "жертвы" и изменить значения некоторых ключей.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Александр Валерьевич
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 18.03.2011 (Пт) 21:34

Re: Работа с реестром из-под Windows PE

Сообщение Александр Валерьевич » 19.03.2011 (Сб) 20:25

Я это и имел ввиду. VB поддерживает работу с командной строкой через Shell, в большенстве Live CD (Win PE) она есть. Необходимо обнаружить местоположение убитой системы и указав путь к папке config загрузить необходимый куст в реестр Live CD. Что то вроде этого:
Код: Выделить всё
Shell "REG LOAD HKLM\ TempHive " "C:\Winnt\System32\config\software", vbHide

при этом наличие программы Regedit на Live CD не обезательно. Далее API функциями работаем с кустом TempHive.

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 19.03.2011 (Сб) 20:49

Александр Валерьевич писал(а):при этом наличие программы Regedit на Live CD не обезательно.

Ну ещё бы. Зато наличие программы REG обязательно.

Только причём тут вообще VB, тогда?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Александр Валерьевич
Начинающий
Начинающий
 
Сообщения: 6
Зарегистрирован: 18.03.2011 (Пт) 21:34

Re: Работа с реестром из-под Windows PE

Сообщение Александр Валерьевич » 19.03.2011 (Сб) 20:57

Полностью согласен, в чистом VB возможности нет, но данный способ имеет право на существования :)

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Re: Работа с реестром из-под Windows PE

Сообщение Хакер » 19.03.2011 (Сб) 21:04

В чистом VB возможность как раз есть.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Dmitriy2003
Постоялец
Постоялец
 
Сообщения: 690
Зарегистрирован: 27.05.2003 (Вт) 22:47
Откуда: Deutschland

Re: Работа с реестром из-под Windows PE

Сообщение Dmitriy2003 » 19.03.2011 (Сб) 22:56

Игра слов писал(а):Нет инструментов, есть возможности...
Есть возможности, нет инструментов...

Пардон не удержался от высказывания :D
Хакер, почему большинство - тебя с первого раза не понимает, тупят наверное :?:

Resident
Начинающий
Начинающий
Аватара пользователя
 
Сообщения: 17
Зарегистрирован: 04.07.2006 (Вт) 15:04
Откуда: г. Казань

Re: Работа с реестром из-под Windows PE

Сообщение Resident » 31.03.2011 (Чт) 7:06

Dmitriy2003 писал(а):
Игра слов писал(а):Нет инструментов, есть возможности...
Есть возможности, нет инструментов...

Пардон не удержался от высказывания :D
Хакер, почему большинство - тебя с первого раза не понимает, тупят наверное :?:


Не с первого раза, а постоянно :mrgreen: Типа понимайте как хотите...


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot и гости: 105

    TopList