숨겨진 레지스트리 항목을 어떻게 찾나요?

숨겨진 레지스트리 항목을 어떻게 찾나요?

많은 Windows 해킹 및 조정에는 레지스트리 조작이 포함됩니다. 새 키/값을 추가하는 경우가 많습니다. 그러나 조정을 하고 싶은데 온라인 튜토리얼이 없는 경우가 있습니다.

변경하려는 설정이나 동작이 있는 경우 관련 키/값을 찾으려면 어떻게 해야 합니까? 타사 레지스트리 편집기나 디컴파일러를 사용해야 합니까?

답변1

그냥 읽기 시작하세요마이크로소프트 테크넷그리고 점점 더 많은 "숨겨진" 레지스트리 키/값을 발견하게 될 것입니다. 새로 설치한 후에 여기에 없는 키에 대한 목록이 있는지는 모르겠지만 Windows 해킹을 시작한 후에는 찾을 수 있습니다.

Windows에서 특별한 기능/동작이 필요할 때(또는 잘 알려진 일부 기능에 대해 자세히 알아보고 싶을 때) 다음을 수행합니다.

  • Google 및 Stackexchange에서 이에 대해 찾아보십시오. 누군가 이미 해당 작업을 수행했을 수도 있습니다.
  • 다른 방법을 찾아보고, 찾으면 그 방법에서 배우려고 노력합니다.
  • 이를 수행할 수 있는 Windows OS가 있는지 알아보고 방법을 알아보세요.
  • regedit로 레지스트리를 검색하고 여기에서 상상력을 발휘하십시오.
  • 수정/설명하려는 OS의 일부를 더 잘 분해해 보십시오. 실패하거나 막힌 경우 다른 경로를 찾아 다시 시작하세요.
  • 이 작업을 수행할 수 없는 경우에도 다음과 같은 옵션이 많이 있습니다.
    1.자신만의 프로그램을 작성해 보세요.ㅏ)기존 UI를 조작하거나비)새로운 UI를 생성하거나씨)마음에 들지 않는 OS 부분을 확장하거나디)마음에 들지 않는 OS 부분을 대체합니다.
    2.잊어버렸어요.

이미 의견에 언급되어 있으므로 Windows 내부에 대해 자세히 읽어보고 특별한 값을 찾는 데 실제 문제가 발생한 후에는 더 구체적인 질문을 해야 합니다. reg 키/값의 전체 목록이 정말로 필요한 경우 학습 연습으로 직접 하나(적어도 부분적으로) 만들어야 한다고 생각합니다.

그리고 마지막 부분으로 다음과 같은 몇 가지 쉬운 줄이 있습니다 logagent.exe.

0000:1188 |                 CryptUnprotectData..CryptPro
0000:11B4 | tectData....c.r.y.p.t.3.2...d.l.l...E.n.a.b.
0000:11E0 | l.e.N.e.g.o.t.i.a.t.e...S.o.f.t.w.a.r.e.\.M.
0000:120C | i.c.r.o.s.o.f.t.\.W.i.n.d.o.w.s.\.C.u.r.r.e.
0000:1238 | n.t.V.e.r.s.i.o.n.\.I.n.t.e.r.n.e.t. .S.e.t.
0000:1264 | t.i.n.g.s...=.".....r.e.a.l.m... ...,.;.....
0000:1290 |  .......N.e.g.o.t.i.a.t.e...B.a.s.i.c. .....
0000:12BC | https://....D.e.l.e.t.e.....N.o.R.e.m.o.v.e.
0000:12E8 | ....F.o.r.c.e.R.e.m.o.v.e...V.a.l...B...D...
0000:1314 | S...................ì...Ø...È...ê¶..¯·..bü..
0000:1340 | I·..d·...·..à·...·..¦·...¹..bü...º..O¾..¶Ü..
0000:136C | .Ý..cÝ..!º..8º..`[..Dº..ú...º..O¾..¶Ü...Ý..
0000:1398 | cÝ...Ï..8º..VÏ..Dº..  [proxy]...:././...1.2.
0000:13C4 | 7...0...0...1...d.o.o.G.....d.r.o.w.s.s.a.P.
0000:13F0 | ....r.e.s.U.....h.t.a.P.....\...SOFTWARE\Mic
0000:141C | rosoft\Windows Media\WMSDK\etacsufbO.... .:.
0000:1448 |  ... .?. ...?. .....L.o.a.d.C.r.e.d.e.n.t.i.
0000:1474 | a.l.s...................ì...Ø...È...^..n..5N
0000:14A0 | ·.jC/.ËôWNetRemoveCachedPassword....WNetCach
0000:14CC | ePassword...WNetGetCachedPassword...mpr.dll.
0000:14F8 | PStoreCreateInstance....pstorec.dll.DisableP
0000:1524 | asswordCaching..SOFTWARE\Microsoft\Windows M
0000:1550 | edia\WMSDK..A.c.c.e.s.s.P.e.r.m.i.s.s.i.o.n.
0000:157C | ....A.P.P.I.D.\.{.%.s.}.....A.P.P.I.D.\.%.s.
0000:15A8 | ....L.a.u.n.c.h.P.e.r.m.i.s.s.i.o.n.........
0000:15D4 | ............Ðñ..Áñ...ò...ñ..1ì......Zé..?é..
0000:1600 | ßñ...é..Kê..ßé...í..Xê..iê..Ïò..sê...ê...ë..
0000:162C | 9ë..'ì...(..hò..................ì...Ø...È...
0000:1658 | +...._..÷....ø..3ô..J...a...............¢...
0000:1684 | ....K.......Ý.......à...¹...Z.......äô..#ö..
0000:16B0 | .õ...÷..{ü...ü...ü..ïû..bü..Wü..Wü...ü...ü..
0000:16DC | °û..WSAJoinLeaf.WSARecvFrom.WSARecv.WSAConne
0000:1708 | ct..WSASocketA..WSASendTo...WSASend.WSAIoctl
0000:1734 | ....WSAEnumProtocolsA...ws2_32..U.s.e. .T.r.
0000:1760 | a.n.s.m.i.t.P.a.c.k.e.t.s.......S.o.f.t.w.a.
0000:178C | r.e.\.M.i.c.r.o.s.o.f.t.\.W.i.n.d.o.w.s. .M.
0000:17B8 | e.d.i.a.\.P.l.a.t.f.o.r.m...Æô..._..Õô..Þ...
0000:17E4 | ....+...._..÷...........J...a...............
0000:1810 | ¢.......K.......Ý.......à...¹...Z.......;...
0000:183C | ........................ì...Ø...È...w>.ÍÖfdF
0000:1868 | .Ç6Û¶AÐñS.o.f.t.w.a.r.e.\.M.i.c.r.o.s.o.f.t.
0000:1894 | \.W.i.n.d.o.w.s. .M.e.d.i.a.\.W.M.S.D.K.\.N.
0000:18C0 | A.T.P.o.r.t.M.a.p.p.i.n.g.s.....U.D.P...T.C.
0000:18EC | P...%.x. .%.s. .%.u.....FreeAddrInfoW...GetA
0000:1918 | ddrInfoW....w.s.2._.3.2...d.l.l.....W.i.n.d.
0000:1944 | o.w.s. .M.e.d.i.a. .F.o.r.m.a.t. .S.D.K. .(.
0000:1970 | %.s.)...:.:.....:.:.1...0...0...0...0...?.#.
0000:199C | ....................ì...Ø...È...l...h...d...
0000:19C8 | `[email protected]                

이제 몇 줄 남았는데 어떻게 해야 할까요? 운이 좋다면 값은 키로 하드코딩되어 있으며 레코드 바이트 시퀀스를 찾은 다음 올바른 값을 찾아 위에서 검색할 수 있습니다. 또한 오류 메시지와 해당 주소를 찾아 프로그램의 어느 부분에서 오류가 발생하는지 추적할 수 있습니다(일부 조립 기술이 필요하지만 전체 리버스 엔지니어링/프로그램 수정이 요구 사항이 아닌 경우 그리 어렵지 않습니다).

답변2

나는 이것을 수행하는 가장 좋은 방법은 다음을 사용하는 것입니다.프로세스 모니터.

관련 정보