Melihat registry hive tampa API

Hivetools bertujuan menyediakan API yang fleksibel dimana orang dapat mengakses data yang disimpan dalam registri. Juga termasuk adalah seperangkat (saat ini rudimentry) program-program yang  memanfaatkan API.

Hivetools chntpw adalah  Tool yang populer pada windows  registri ,diciptakan olegh  oleh Petter Nordahl-Hagen.yang diliris  dimulai sebagai sebuah hack untuk menetapkan dan mengambil nilai-nilai registry dari baris perintah.

Perangkat lunak ini disusun menjadi sebuah Low-level library (lib), mid-level library (hivetools) dan program-program pengguna (bin).  low-level library menyediakan akses ke  Hive file. yang merupakan interface untuk memperkirakan registri Win32 API. sedangkan  pada mid-level library  memfasilitasi penggunaan low-level library rendah. Ini memberikan POSIX-seperti API serta fungsi yang beroperasi pada data yang disimpan dalam registri (seperti data SAM). pengaruh  Program   id and low-level libraries. mengizinkan pengguna untuk melakukan tindakan atas registri.

Programs (bin)
  • regmod – insert and extract .reg (Regedit style) files
  • hiveshell – apa yang telah menjadi bagian interface  dari program chntpw . Beberapa fungsi dari tools  chntpw masih belum bisa memberikan  performa yang di inginkan.
  • sam – menyediakan data  akses Security Accounts Manager
Mid-level Library (hivetools)

mid-level library dapat ditemukan dalam direktori hivetools (yang dapat diganti dalam waktu dekat). Saat ini menyediakan sebagai berikut:

  • stdreg: menyediakan akses registri melalui  POSIX-seperti interface. juga Menyediakan fungsi-fungsi seperti
    • ns_open(char*)membuka kunci registri seperti “HKEY_LOCAL_MACHINE/software/whatever”
    • ns_opendir(char*)
    • ns_readdir()
    • ns_rewinddir()
    • ns_mkdir()
    • ns_unlink()
    • ns_exists()
    • etc, etc…
  • sam: menyediakan akses ke database SAM
    • Mengambil daftar pengguna
    • decode struktur  pengguna V, F
    • decode struktur SAM M
    • fungsisandi kripto
Low-level library (lib)

The low-level library attempts to emulate (currently poorly) the windows registry API. It provides functions such as:

low-level library  diupayakan untuk memanipulasi registri windows API.  menyediakan fungsi-fungsi seperti:

  • long rlRegOpenHiveFile(rl_hkey *result, const char *fname, const char *keypath, int mode );
  • long rlRegOpenKeyEx(rl_hkey hkey, const char *skname, ulong options, REGSAM, rl_hkey *result);
  • long rlRegQueryValueEx(rl_hkey key, const char *vname, unsigned long *type,
  • long rlRegEnumKeyEx(rl_hkey, unsigned long index, char *name, unsigned long *len, char *cname,
  • long rlRegEnumValue(rl_hkey key, unsigned long index, char *vname, unsigned
  • long rlRegSetValueEx( rl_hkey key, const char *vname, ulong reserved, ulong type, const char* buf, ulong blen);
  • long rlRegCreateKeyEx(rl_hkey hkey, const char *skname, const char *r_class, unsigned long options, REGSAM desired,
  • long rlRegQueryInfoKey()
  • long rlRegQueryMultipleValues()
  • long rlRegCloseKey(rl_hkey key)
  • long rlRegFlushKey(rl_hkey key)
  • long rlRegDeleteKey(rl_hkey key, const char *skname)
  • long rlRegDeleteValue(rl_hkey key, const char *vname)
Peringatan: Perangkat lunak masih dalam kualitas Alpa. namun Dapat bekerja seperti yang diharapkan, atau mungkin juga  tidak. kesalahan operasi dapat mengakibatkan  kerusakan pada registry windows anda .Gunakan dengan hati-hati. Selalu buat cadangan registri sebelum Anda menggunakan perangkat lunak ini.

Download

The source: hivetools-0.4pre0.tar.gz
Win32 Binaries: hivetools-0.4pre0-w32.zip
The old source: hivetools-0.3.tar.gz

source

lilith.tec-man.com

sloaring@tec-man.com.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s