无忧启动论坛

标题: 新手求助:PE中注册表的处理 [打印本页]
作者: youxia1220    时间: 2025-1-21 20:25
标题: 新手求助:PE中注册表的处理
新手学习制作PE,目前处于依葫芦画瓢阶段。PE中注册表文件几乎都是通过reg.exe和regedit.exe在PE启动阶段注入的,求教各位大大,能否将注册表预先存储在SYSTEM32\CONFIG的配置单元?

如能,注册表HKLM指向SYSTEM和SOFTWARE配置单元,具体而言,哪些应该预先存储在SYSTEM单元,哪些又应该预先存储在SOFTWARE单元?
谢谢指点!
作者: martin313    时间: 2025-1-21 20:58
注册表HKLM指向SYSTEM和SOFTWARE配置单元,分别对应PE里的\Windows\System32\config\SYSTEM和SOFTWARE
作者: vaf    时间: 2025-1-21 21:12
似乎你的概念不十分清楚.
难以解释.
先多看看, 多学习. . .
作者: youxia1220    时间: 2025-1-21 22:39
是我表述不清楚还是我理解错误?
已储存在SYSTEM和SOFTWARE配置单元的注册表值PE启动完毕都会加载在HKLM(这个是否错误?),现在有PE启动需要另行注入的HKLM注册表值,能不能将要注入的HKLM注册表值预先存储在SYSTEM和SOFTWARE配置单元?
如能,如何区分HKLM中的注册表值存储在SYSTEM还是SOFTWARE?谢谢指点!
作者: fulibo    时间: 2025-1-21 22:46
何必要去区分呢?
系统的相关注册表导出来,注入PE里面就可以了!
除非这个PE修改了相关地址!
一般的PE都可以直接导入!
作者: youxia1220    时间: 2025-1-21 23:05
martin313 发表于 2025-1-21 20:58
注册表HKLM指向SYSTEM和SOFTWARE配置单元,分别对应PE里的\Windows\System32\config\SYSTEM和SOFTWARE

现有注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,想存储在配置单元,请问应该加载SYSTEM还是SOFTWARE?谢谢!
作者: youxia1220    时间: 2025-1-21 23:08
fulibo 发表于 2025-1-21 22:46
何必要去区分呢?
系统的相关注册表导出来,注入PE里面就可以了!
除非这个PE修改了相关地址!

谢谢指点!
作者: youxia1220    时间: 2025-1-21 23:18
youxia1220 发表于 2025-1-21 23:08
谢谢指点!

就是不想导出注册表再导入,能不能预先存储在配置单元,PE启动过程中加载配置单元完成导入注册表?
作者: qijizhiyu    时间: 2025-1-22 00:00
可以存  你的路径是哪个就加载哪个
作者: youxia1220    时间: 2025-1-22 00:28
qijizhiyu 发表于 2025-1-22 00:00
可以存  你的路径是哪个就加载哪个

谢谢指点!
作者: youxia1220    时间: 2025-1-22 00:41
难怪大大们不屑指点,
网上浏览,解惑如下:
HKCC,对应default,HKLM\SOFTWARE,对应software,HKLM\SYSTEM,对应system。
谢谢回复的热心人!
作者: slore    时间: 2025-1-22 00:45
youxia1220 发表于 2025-1-21 23:05
现有注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,想存储在 ...

注册表项目从上到下管理,类似文件夹。
不是项目叫Sytem就往system保存。

HKEY_LOCAL_MACHINE\SOFTWARE\*  => config\SOFTWARE 配置单元
HKEY_LOCAL_MACHINE\SYSTEM\*    => config\SYSTEM 配置单元
作者: youxia1220    时间: 2025-1-22 08:33
slore 发表于 2025-1-22 00:45
注册表项目从上到下管理,类似文件夹。
不是项目叫Sytem就往system保存。

谢谢!
作者: martin313    时间: 2025-1-22 09:25
这个标题,是个大课题

阿三的注册表,最难处理

如何精简但又不损伤功能,是个头大的事情
作者: guong    时间: 2025-1-22 11:21
来了解一下
作者: 忧心的启    时间: 2025-1-22 12:06
学习学习,感谢分享。
作者: 小灰兔    时间: 2025-1-22 12:32
学习一下
作者: 2012sunyu4506    时间: 2025-1-22 20:36
谢谢分享,支持个。
作者: ynhhdj    时间: 2025-1-22 22:49
帮你顶起来!



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3