2个回答
展开全部
这个有点难度。但是我可以给你一个思路。需要一个注册表跟踪对比软件 百度 SOSO 打开注册表跟踪软件RegSnap或者Advanced Registry Tracer (我习惯用这个,上面的跟踪更全面但有漏跟的情况)在改动前做一个未设置前的存根。存根后改动安全级别。再用跟踪软件捕抓。后对比。(感觉安全级别也许是二进制值用批处理解决估计很难但可以用RAR-----》EXE------》BAT的方法。接着看)批处理即DOS命令集。在DOS命令中有REG ADD ,REG DELETE 等命令不懂可以加 /?参数查看详细。如REG ADD /?REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f] KeyName [\\Machine\]FullKey
Machine 远程机器名 - 忽略默认到当前机器。远程机器上
只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下注册表项的完整名。 /v 所选项之下要添加的值名。 /ve 为注册表项添加空白值名(默认)。 /t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ |
REG_DWORD | REG_QWORD | REG_BINARY | REG_NONE ]
如果忽略,则采用 REG_SZ。 /s 指定一个在 REG_MULTI_SZ 数据字符串中用作分隔符的字符
如果忽略,则将 "\0" 用作分隔符。 /d 要分配给添加的注册表 ValueName 的数据。 /f 不用提示就强行覆盖现有注册表项。例如: REG ADD \\ABC\HKLM\Software\MyCo
添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead) REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0mail\0\0) REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^%
添加一个值(名称: Path,类型: REG_EXPAND_SZ,数据: %systemroot%)
注意: 在扩充字符串中使用插入符号 ( ^ )
这个过程是很费时费力的。耐心点就行。 如果是二进制值的话。那可以采用提取.REG注册表文件方式导入。但是不是说要用批处理嘛。这好解决。(有WINRAR的前提下)在导出的REG注册表文件上右键点“添加到压缩文件”-----------------》压缩文件名的后缀RAR改为EXE---------》高级--------》自解压选项----》解压后运行输入REGEDIT /S 注册表文件名.reg--------->模式全部隐藏--------》更新“覆盖所有文件”-------------》确定生成的EXE自解压文件改名为BAT即可。
Machine 远程机器名 - 忽略默认到当前机器。远程机器上
只有 HKLM 和 HKU。
FullKey ROOTKEY\SubKey
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey 所选 ROOTKEY 下注册表项的完整名。 /v 所选项之下要添加的值名。 /ve 为注册表项添加空白值名(默认)。 /t RegKey 数据类型
[ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ |
REG_DWORD | REG_QWORD | REG_BINARY | REG_NONE ]
如果忽略,则采用 REG_SZ。 /s 指定一个在 REG_MULTI_SZ 数据字符串中用作分隔符的字符
如果忽略,则将 "\0" 用作分隔符。 /d 要分配给添加的注册表 ValueName 的数据。 /f 不用提示就强行覆盖现有注册表项。例如: REG ADD \\ABC\HKLM\Software\MyCo
添加远程机器 ABC 上的一个注册表项 HKLM\Software\MyCo REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
添加一个值(名称: Data,类型: REG_BINARY,数据: fe340ead) REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail
添加一个值(名称: MRU,类型: REG_MUTLI_SZ,数据: fax\0mail\0\0) REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^%
添加一个值(名称: Path,类型: REG_EXPAND_SZ,数据: %systemroot%)
注意: 在扩充字符串中使用插入符号 ( ^ )
这个过程是很费时费力的。耐心点就行。 如果是二进制值的话。那可以采用提取.REG注册表文件方式导入。但是不是说要用批处理嘛。这好解决。(有WINRAR的前提下)在导出的REG注册表文件上右键点“添加到压缩文件”-----------------》压缩文件名的后缀RAR改为EXE---------》高级--------》自解压选项----》解压后运行输入REGEDIT /S 注册表文件名.reg--------->模式全部隐藏--------》更新“覆盖所有文件”-------------》确定生成的EXE自解压文件改名为BAT即可。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
