PureBoard

Läuft die Windows-Version auch auf einem schreibgeschützten Datenträger, schreibt also nicht in den eigenen Ordner? Dann könnte ich nämlich mal ein plugin für BartPE erstellen, da hat dann die Windows-Version schon ihre Berechtigung

Das Programm öffnet nur die RegistryDatei, liest die benötigten Daten aus und zeigt diese an. Funktioniert also auch auf schreibgeschützten Datenträgern.

Ich hab jetzt eine neue WindowsVersion hochgeladen, die hauptsächlich einen Bug mit StringWerten behebt. Ein paar andere Sachen hab' ich aber auch noch verbessert.

Ich konnte heute auch endlich die Linux-Version selber testen und musste feststellen das sie nicht völlig funktioniert. Ich weiß zwar nicht genau woran es liegt, aber ich schätze daran stimmt was nicht: Hoffe jemand hat eine Idee, was falsch sein könnte.

(Win) Download: http://www.deeem2031.de/RegistryExplorer.exe

Also bei mir läuft es ganz gut. Ich habe die NTUser.dat von einem
anderem Account auf meinem PC kopiert und geöffnet.

Hi Deeem2031,

ich würde gerne micht mit lesen/schreiben der registry offline beschäftigen

leider habe ich bissher keine brauchbare beispiele gefunden.

könntest du uns zeigen wie du das lesen der registry erreicht hast?

Viele Grüsse
JPD

Ich hab einfach nur ein bischen im Inet gesucht, auf http://www.wotsit.org/ hab ich dann den Aufbau der Registrydateien gefunden und in ein Programm umgesetzt, sollte für einen einigermaßen erfahrenen Programmierer kein Problem sein, das zu wiederholen.

Hi Deem2031,

Danke erstmal für den link!
das ist ganz schön viel arbeit,

und ob genügend erfahrung um das umzusetzen ...

ich denke eher nicht
vieleicht in ein paar jahre ...

in der zwischenzeit macht du vieleicht deine dll fertig!

das lesen und schreiben schreiben kann währe sehr nützlich.

Ciao
JPD

Was is denn eigentlich der tiefere Sinn dieser Anwendung ?

Ich meine, wenn ich was ändern oder "exploren" will, benutz ich regedit ohne den umständlichen Weg des kopierens der Registry gehen zu müssen.
Und wenn ich "offline" durch die Regitry forsten will, exportier ich sie mir einfach in ne fette Text-Datei, die sich ja auch kinderleicht wieder zurück importieren lässt.

Bin da doch a weng verwirrt...

@HeX0R: Ursprünglich wollte ich die Registry nur auslesen um an die LM und NTLM Hashs von den Passwörtern der User zu kommen, da man das mit registry-befehlen, wegen zu weniger rechte, nicht darf. Logischerweise kann man diese Teile desswegen auch nicht exportieren.
Das Projekt "passwort rausfinden" liegt aber erstmal auf eis da ich mir noch nicht die Mühe gemacht habe, die Syskey-Verschlüsselung genauer anzugucken, die bei aktuelle Windows-Versionen die Hashs zusätzlich verschlüsselt.

@jpd: Eigentlich hat ich mich grad so schön in DirectX9 eingearbeitet, sodass ich vorerst nicht mit der SpriteDX9-Lib aufhören wollte, aber vielleicht guck ichs mir nochmal an, so schwer kanns ja nicht sein das in eine DLL uzu packen
Schreiben wird (wenn überhaupt) aber nur mit der Einschränkung, dass man nur gleich viel oder weniger Daten in die Werte schreiben kann, da man sonst andere Daten überschreiben könnte.

@HeX0R: glaube nicht dass alle leute die ein computer verwenden ...
auch mit den editieren/modifizieren der registry sich beschäftigen,
zum glück nicht...
bei diesen leute kommt oft vor das zur infectionen durch viren/trojaner und Co kommt. diese sind nicht immer mit ein Virenscanner geholfen .. die registry werden durch solche tools in den meisten fälle nicht bereinigt es gibt mittlerweile schädlinge die sich nur übers booten von CD Linux oder BartPE entfernen lassen und die registry werden natürlich nicht bereinigt ..

mit eine anwendung das die registry offline modifiziert könnte mann
bestimmte bereiche der registry "run" einträge oder stoppen und starten von dienste und treiber des "offline windows" ...ansprechen/modifizieren

@Deeem2031: währe wirklich sehr interessant wenn du diese schnittstelle
schaffen könntest .

zwischenzeitlich viele spass bei der herstellung deiner library!

an beide ein Ciao
bis ...irgend wann mal wieder

JPD