paip.regf文件读取与编辑
regf文件是注册表的二进制文件..从中可以读取注册表数据。。
可用使用REGEDIT将其挂载到其中,可查看其信息
又叫HIVE格式…
HIVE结构解析
在认识真正的HIVE文件之前,我们先列举HIVE文件的几个主要特征。先入为主的将它们呈现出来将有助于我们对其文件组织和数据结构的理解。
l注册表由多个HIVE文件组成。
l一个HIVE文件由多个巢箱(BIN)组成,HIVE文件的首部有一个文件头(基本块、base block),用于描述这个HIVE文件的一些全局信息
l一个BIN由多个巢室(CELL)组成,CELL可以分为具体的5种(后面介绍),用于存储不同的注册表数据。
本文中,我们并不统一使用HIVE、BIN和CELL的英文单词,而是和对应的中文词汇交替出现。在中文里,它们分别对应储巢、巢箱和巢室三个名词。
参考
regf Windows注册表HIVE文件格式解析–【人人分享-人人网】