登錄檔還真不是給人看的orz~
從機碼的"名稱"還大概可以知道是做啥的!
除了"類型"是"字串值"以外,
其他的"類型"以及"資料"比較像是給機器看的低些語言阿...
研究這登錄檔20天了,
真是不好玩,只研究出了幾個程式而已,
其他好用的登錄值還沒整理勒~
Active Registry Monitor(ARM):比對登錄檔資料(試用30天)。
RegEditX:以Regedit為基礎,可以輸入路徑的登錄檔編輯器,顯示歷史路徑。
Registry Crawler:尋找顯示全部機碼(試用30天,有SN)。
Registry Explorer:檔案總管顯示機碼外掛程式(可以輸入路徑,英文介面)。
其他登錄檔修改工具:
TweakUI
Tweak Manager
X-Setup
Tweak-XP Pro
RegCleaner:清除無用的登錄檔
CCleaner:清除無用的系統磁碟檔案
Active Registry Monitor和RegEditX最好用,後者方便剪貼路徑,
前者超強超好用,可以把執行某動作後登錄檔的變更挖出來,
在找一些註冊碼和習慣設定上真的很好用,
太晚發現了,害我以前找的那麼累@@,
不過它自己本身的註冊碼我反而還沒找到...
奇怪是太少人用還是沒認真找~.~
先將就試用一下,反正Ghost又可以用30天了。
2008/05/02 補:
哈!昨天很高興!託朋友的福,他竟然幫我找到了ARM的Cracker,
之前找了好幾個Cracker網站都找不到,他是在 http://www.crack-cd.net 找到的,
不過它裡面有很多色情小廣告,理論上來說是沒掃到毒^^,
其實ARM只需要registration code就成了,
而最高杆的Cracker是直接把註冊的程式碼這一部分直接砍掉,
做成新的.exe,不過這也代表了他可以動其他部分的程式碼了... = =
舉個XP-SP2關閉自動播放功能(需重新登入):
雖然好像有蠻多種方法但這個目前感覺起來比較好,
[HKEY_USERS\S-1-5-21-1292428093-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000024
2007/09/11 補:
ARM記錄的登錄值是HKEY_LOCAL_MACHINE和HKEY_USERS而已@@,
不過在HKEY_USERS下一堆數字的目錄裡,
通常在HKEY_CURRENT_USER下可以找到相同的東西@@,
像上面那個用HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer感覺比較好=.=。
預設應該是91,也可以用"-"把它用掉。
[-XXX]
"XXX"=-
另一個較常見不自動播放的還有:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
不過這個比較不好,因為它只有用在光碟機,對隨身儲存裝置無效,
而且它需要重新啟動,最不好的是它永遠無法顯示光碟的名稱-.-。
=====
抬頭最好用REGEDIT4可以相容98、NT,一定要大寫勒=.=?
在XP-SP2登錄檔匯出預設編碼是用Unicode,
若沒啥萬國碼字元最好改存ANSI節省空間^^
以後插入光碟或隨身碟,
那堆搜尋跑馬視窗和自動播放的彈出視窗就再也看不見啦^^
復原預設-開啟自動播放功能(需重新登入):
[HKEY_USERS\S-1-5-21-1292428093-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000
不過像這種值誰會去記它勒 一'一
當然只有用Active Registry Monitor把它從TweakUI挖出來囉~
不過用TweakUI卻不用重新登入耶!真神奇-.-
從機碼的"名稱"還大概可以知道是做啥的!
除了"類型"是"字串值"以外,
其他的"類型"以及"資料"比較像是給機器看的低些語言阿...
研究這登錄檔20天了,
真是不好玩,只研究出了幾個程式而已,
其他好用的登錄值還沒整理勒~
Active Registry Monitor(ARM):比對登錄檔資料(試用30天)。
RegEditX:以Regedit為基礎,可以輸入路徑的登錄檔編輯器,顯示歷史路徑。
Registry Crawler:尋找顯示全部機碼(試用30天,有SN)。
Registry Explorer:檔案總管顯示機碼外掛程式(可以輸入路徑,英文介面)。
其他登錄檔修改工具:
TweakUI
Tweak Manager
X-Setup
Tweak-XP Pro
RegCleaner:清除無用的登錄檔
CCleaner:清除無用的系統磁碟檔案
Active Registry Monitor和RegEditX最好用,後者方便剪貼路徑,
前者超強超好用,可以把執行某動作後登錄檔的變更挖出來,
在找一些註冊碼和習慣設定上真的很好用,
太晚發現了,害我以前找的那麼累@@,
不過它自己本身的註冊碼我反而還沒找到...
奇怪是太少人用還是沒認真找~.~
先將就試用一下,反正Ghost又可以用30天了。
2008/05/02 補:
哈!昨天很高興!託朋友的福,他竟然幫我找到了ARM的Cracker,
之前找了好幾個Cracker網站都找不到,他是在 http://www.crack-cd.net 找到的,
不過它裡面有很多色情小廣告,理論上來說是沒掃到毒^^,
其實ARM只需要registration code就成了,
而最高杆的Cracker是直接把註冊的程式碼這一部分直接砍掉,
做成新的.exe,不過這也代表了他可以動其他部分的程式碼了... = =
舉個XP-SP2關閉自動播放功能(需重新登入):
雖然好像有蠻多種方法但這個目前感覺起來比較好,
[HKEY_USERS\S-1-5-21-1292428093-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000024
2007/09/11 補:
ARM記錄的登錄值是HKEY_LOCAL_MACHINE和HKEY_USERS而已@@,
不過在HKEY_USERS下一堆數字的目錄裡,
通常在HKEY_CURRENT_USER下可以找到相同的東西@@,
像上面那個用HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer感覺比較好=.=。
預設應該是91,也可以用"-"把它用掉。
[-XXX]
"XXX"=-
另一個較常見不自動播放的還有:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
不過這個比較不好,因為它只有用在光碟機,對隨身儲存裝置無效,
而且它需要重新啟動,最不好的是它永遠無法顯示光碟的名稱-.-。
=====
抬頭最好用REGEDIT4可以相容98、NT,一定要大寫勒=.=?
在XP-SP2登錄檔匯出預設編碼是用Unicode,
若沒啥萬國碼字元最好改存ANSI節省空間^^
以後插入光碟或隨身碟,
那堆搜尋跑馬視窗和自動播放的彈出視窗就再也看不見啦^^
復原預設-開啟自動播放功能(需重新登入):
[HKEY_USERS\S-1-5-21-1292428093-1606980848-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000
不過像這種值誰會去記它勒 一'一
當然只有用Active Registry Monitor把它從TweakUI挖出來囉~
不過用TweakUI卻不用重新登入耶!真神奇-.-
全站熱搜
留言列表
電腦相關 (0)
