求扫盲：关于从注册表文件中，看程序路径。谢谢

yyz2191958

用“FSCapture”打开——————右键菜单。

1.从“注册表编辑器”中，能够看出程序路径：D:\1绿色软件\多媒体\抓图抓滚动\抓滚动FSCapture97\FSCapture.exe

2.从导出的“用“FSCapture”打开.reg”中，看不出程序路径

为什么会这样？

c5215016

好

nb99

将注册表导出为.REG文件后，如果包含类型为REG_EXPAND_SZ（可扩充字符串值）的字符串值，注册表数据会变成十六进制数据，格式为hex(2):开头，后面为具体十六进制数据。注册表HEX转文本的步骤

• 删除hex(2):
• 删除所有的\和换行符 让全部内容在同一行
• 删除所有的,00
• 删除所有的, 得到字符串255553455250524f46494c45255c5069637475726573
• 在网上找一个十六进制转文本的工具，输入上面得到的字符串，转码即可得到结果%USERPROFILE%\Pictures. 其实也可以自己将逗号隔开的每组十六进制数据转换成十进制数据，然后对应ASCII码表将十进制数字转成对应的字符。
  

将注册表HEX数据转成文本的这些过程中涉及的删除操作可以使用文本编辑软件的查找替换功能实现。
注册表文件中的HEX十六进制数据格式如下所示

1. "My Pictures"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,\
   
2.   00,4c,00,45,00,25,00,5c,00,50,00,69,00,63,00,74,00,75,00,72,00,65,00,73,00,\
   
3.   00,00

复制代码

注册表正常的适合人类阅读的文本内容格式如下所示

1. "My Pictures"="%USERPROFILE%\\Pictures"

复制代码

skywalkerl

nb99 发表于 2023-10-9 09:08
将注册表导出为.REG文件后，如果包含类型为REG_EXPAND_SZ（可扩充字符串值）的字符串值，注册表数据会变成 ...

学习了，谢谢~

yanjiandiannao

16进制显示吧

Allreal

只知道是HEX，16进制的。

szwp

比较二个注册表的类型。

此生有求

学习未见过的知识

sulong

nb99 发表于 2023-10-9 09:08
将注册表导出为.REG文件后，如果包含类型为REG_EXPAND_SZ（可扩充字符串值）的字符串值，注册表数据会变成 ...

跟着学习一下，谢谢

yyz2191958

nb99 发表于 2023-10-9 09:08
将注册表导出为.REG文件后，如果包含类型为REG_EXPAND_SZ（可扩充字符串值）的字符串值，注册表数据会变成 ...

我研究 谢谢

caocaofff

进制转换哈哈

yyz2191958

caocaofff 发表于 2023-10-9 10:53
进制转换哈哈

怎么转换？用使用软件？谢谢

Bluebells

用 Registry Workshop 打开 .reg 文件就能看到注册表视图

yyz2191958

Bluebells 发表于 2023-10-9 12:56
用 Registry Workshop 打开 .reg 文件就能看到注册表视图

        我试一试 谢谢

martin313

路过，学习

tianyioo7

感谢分享

wjggo6210

nb99 发表于 2023-10-9 09:08
将注册表导出为.REG文件后，如果包含类型为REG_EXPAND_SZ（可扩充字符串值）的字符串值，注册表数据会变成 ...

学习了，感谢

martin313

用 RegWorkshopX64 打开 reg 文件，可以查看到路径
[HKEY_LOCAL_MACHINE\PE-SYSTEM\ControlSet001\Services\mtpHelper]
"DisplayName"="mtpHelper"
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
  72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,74,00,70,00,48,00,65,00,6c,\
  00,70,00,65,00,72,00,2e,00,73,00,79,00,73,00,00,00
"Start"=dword:00000001
"Type"=dword:00000001

szwp

类型搞成REG_SZ试试

yyz2191958

szwp 发表于 2023-10-10 15:48
类型搞成REG_SZ试试

是不是扩展名？

szwp

yyz2191958 发表于 2023-10-10 16:00
是不是扩展名？

注意观察一目了然的类型

yyz2191958

szwp 发表于 2023-10-10 16:21
注意观察一目了然的类型

没有找到

yyz2191958

martin313 发表于 2023-10-10 15:32
用 RegWorkshopX64 打开 reg 文件，可以查看到路径
[HKEY_LOCAL_MACHINE\PE-SYSTEM\ControlSet001\Service ...

我需要编辑注册表文件就看得到

szwp

看5.png里的类型，再看一目的类型

martin313

yyz2191958 发表于 2023-10-10 16:28
我需要编辑注册表文件就看得到

在 RegWorkshop 里编辑，不就好了吗

编辑完毕，保存，即可

无犹启动

在 RegWorkshop 里编辑，不就好了吗,,编辑完毕，保存，即可

rrrnnn

看到abcdef还不明白吗？注册表导出时系统把字符转换成16进制的了，这可能是微软的防护措施吧。

yyz2191958

rrrnnn 发表于 2023-10-11 16:44
看到abcdef还不明白吗？注册表导出时系统把字符转换成16进制的了，这可能是微软的防护措施吧。

谢谢