Melihat registry hive tampa API

Posted on Updated on

Hivetools bertujuan menyediakan API yang fleksibel dimana orang dapat mengakses data yang disimpan dalam registri. Juga termasuk adalah seperangkat (saat ini rudimentry) program-program yang  memanfaatkan API.

Hivetools chntpw adalah  Tool yang populer pada windows  registri ,diciptakan olegh  oleh Petter Nordahl-Hagen.yang diliris  dimulai sebagai sebuah hack untuk menetapkan dan mengambil nilai-nilai registry dari baris perintah.

Perangkat lunak ini disusun menjadi sebuah Low-level library (lib), mid-level library (hivetools) dan program-program pengguna (bin).  low-level library menyediakan akses ke  Hive file. yang merupakan interface untuk memperkirakan registri Win32 API. sedangkan  pada mid-level library  memfasilitasi penggunaan low-level library rendah. Ini memberikan POSIX-seperti API serta fungsi yang beroperasi pada data yang disimpan dalam registri (seperti data SAM). pengaruh  Program   id and low-level libraries. mengizinkan pengguna untuk melakukan tindakan atas registri.

Programs (bin)
  • regmod – insert and extract .reg (Regedit style) files
  • hiveshell – apa yang telah menjadi bagian interface  dari program chntpw . Beberapa fungsi dari tools  chntpw masih belum bisa memberikan  performa yang di inginkan.
  • sam – menyediakan data  akses Security Accounts Manager
Mid-level Library (hivetools)

mid-level library dapat ditemukan dalam direktori hivetools (yang dapat diganti dalam waktu dekat). Saat ini menyediakan sebagai berikut:

  • stdreg: menyediakan akses registri melalui  POSIX-seperti interface. juga Menyediakan fungsi-fungsi seperti
    • ns_open(char*)membuka kunci registri seperti “HKEY_LOCAL_MACHINE/software/whatever”
    • ns_opendir(char*)
    • ns_readdir()
    • ns_rewinddir()
    • ns_mkdir()
    • ns_unlink()
    • ns_exists()
    • etc, etc…
  • sam: menyediakan akses ke database SAM
    • Mengambil daftar pengguna
    • decode struktur  pengguna V, F
    • decode struktur SAM M
    • fungsisandi kripto
Low-level library (lib)

The low-level library attempts to emulate (currently poorly) the windows registry API. It provides functions such as:

low-level library  diupayakan untuk memanipulasi registri windows API.  menyediakan fungsi-fungsi seperti:

  • long rlRegOpenHiveFile(rl_hkey *result, const char *fname, const char *keypath, int mode );
  • long rlRegOpenKeyEx(rl_hkey hkey, const char *skname, ulong options, REGSAM, rl_hkey *result);
  • long rlRegQueryValueEx(rl_hkey key, const char *vname, unsigned long *type,
  • long rlRegEnumKeyEx(rl_hkey, unsigned long index, char *name, unsigned long *len, char *cname,
  • long rlRegEnumValue(rl_hkey key, unsigned long index, char *vname, unsigned
  • long rlRegSetValueEx( rl_hkey key, const char *vname, ulong reserved, ulong type, const char* buf, ulong blen);
  • long rlRegCreateKeyEx(rl_hkey hkey, const char *skname, const char *r_class, unsigned long options, REGSAM desired,
  • long rlRegQueryInfoKey()
  • long rlRegQueryMultipleValues()
  • long rlRegCloseKey(rl_hkey key)
  • long rlRegFlushKey(rl_hkey key)
  • long rlRegDeleteKey(rl_hkey key, const char *skname)
  • long rlRegDeleteValue(rl_hkey key, const char *vname)
Peringatan: Perangkat lunak masih dalam kualitas Alpa. namun Dapat bekerja seperti yang diharapkan, atau mungkin juga  tidak. kesalahan operasi dapat mengakibatkan  kerusakan pada registry windows anda .Gunakan dengan hati-hati. Selalu buat cadangan registri sebelum Anda menggunakan perangkat lunak ini.

Download

The source: hivetools-0.4pre0.tar.gz
Win32 Binaries: hivetools-0.4pre0-w32.zip
The old source: hivetools-0.3.tar.gz

source

lilith.tec-man.com

sloaring@tec-man.com.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s