Delphi-PRAXiS
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Registry... Mal wieder..... (https://www.delphipraxis.net/23058-registry-mal-wieder.html)

Corelgott 28. Mai 2004 02:00
Registry... Mal wieder.....
 
Hi @ all,

vermutlich kennt ihr das Problem: Man hat ein System formatiert und stellt im Nachhinein fest, dass man irgendewtas aus dem alten System ganz dringen draucht! Also die Backups rauskramen und die Daten rausholen....

Nun kommt das Problem: Ich hätte gerne die eMail-Konten von Outlook Express.
Ok klar die hab ich nicht als iaf irgendwo...
Also ist die Frage wo speichert die OE..

In der Registry...

Bingo... Ich habe bis her noch kein Tool im ganzen weiten web gefuden, das auf ne vernünftige art und weise auf die Registry zugreifen kann, wenn diese nur als ansamlung der "Quell"-Dateien existiert.

So langsam werde ich echt genervt... und Ich fing mal an darüber nach zu denken, ob man die Dateien nicht per hand und viel gedult dazu bringen könnte ihre daten preis zu geben...

Der aufbau an sich ist ja nicht so extrem schwer.. 5 Dateien jede repräsentiert einen HKey in der Reg... Aber das was in den einzelden Dateien steht macht mir dann doch noch etwas Sorgen... :pale:

Was meint ihr... Wäre das denkbar? Bzw. machbar?
Oder gibt 's sowas schon und ich bin blos zu doof google zu dienen?
(Ach ja und diese Wir-importieren-mal-einen-teil-der-Regfiles-in-die-laufde-Registry mit hilfer der Regedt32.exe kenn ich schon.. finde ich nicht so klasse.. Wenn ich das mit jeder Registry machen muss, die ich mir ansehen will.. würg...!)

Ach ja um eine Frage vor weg aus zu räumen: Ich will das ganze erst mal nur lesen!! Nicht schreiben; Ich vewrmute mal das würde einigen trouble mehr verursachen..

thx & cya
Corelgott

celinaw 28. Mai 2004 02:07
Re: Registry... Mal wieder.....
 
Hi :gruebel:

Kann dir nicht ganz folgen! Was willst du jetzt machen? Einfach nur werte aus der Registry auslesen?

Gruß Celina

Corelgott 28. Mai 2004 02:10
Re: Registry... Mal wieder.....
 
hmm Nicht ganz: :?:

ich habe ne ntuser.dat aus nem benuzterprofil (win 2000) auf ner cd oder sonst wo und will die öffnen bzw. einsehen...
(Ohne wie schon oben gesagt das mit der regedt32.exe zu "faken") :roll:

also ich leg mir nen Datei-Zeiger auf die Datei und mach das per hand!
(So oder so ähnlich)

klarer? :gruebel:

celinaw 28. Mai 2004 02:17
Re: Registry... Mal wieder.....
 
:gruebel:

Mh.., ich glaube da kann ich dir auch nicht helfen!

Vielleicht solltest du mal so eine *dat Datei anhängen, damit man sich die mal jemand ansehen kann.
Irgend wie wird es da sicher eine möglichkeit geben diese auszulesen.

Corelgott 28. Mai 2004 02:27
Re: Registry... Mal wieder.....
 
Datei anhängen... :shock:
ehhmmm nun ja also..... :roll:
Ich geh mal davon aus, dass du windows benuzt..
Und vermutlich ein einiger maßen Vernünftiges... (Also NT/Win200/XP)
Nomalerweise hat man das auch mehrere Benutzer; (Falls nicht erstell dir einen und logg dich einmal, damit das profil erstellt wird, unter dem Namen ein.. Dann kannst du dich wieder normal anmelden...)

Dann kann man die ntUser.dat des anderen benutzers öffnen / bzw. mit nem Hex-Editor betrachten...
(Leigt unter <System-Laufwerk>:\Dokumente und Einstellungen\<Benutzername>\ntuser.dat)
Des Weiteren ist so ne ntUser.dat recht groß so an die 2 mb...
und da die eigentlich jeder hat...

(Es sei noch angemerkt, dass es die bei Win9X und konsorten auch gibt... :wall: Bin aber zu faul um über den Pfad nach zu denken... :lol: )

wäre ein Upload recht wiedersinnig...
Außerdem käme man ja über nen trick (wie schon oben gesagt) an die Daten ran... Und ohne es böse zu meinen...
Ich hätte doch gerene meine Benutzerdaten behalten :oops: (Ja ich weis Privatsphäre ist out! :-D )

celinaw 28. Mai 2004 02:39
Re: Registry... Mal wieder.....
 
:mrgreen:

Das hast du aber schön erkärt!

Jetzt weiß ich was du für eine Datei meinst.
Mh.. :gruebel: Da kann ich nicht weiter helfen. Bin doch keine Hacker(in) :zwinker:


Gruß Celina

Luckie 28. Mai 2004 02:46
Re: Registry... Mal wieder.....
 
Tja. Viel Spass beim Rausfinden des Aufbaues der Datei. Ich denke mal, ohne nähere Infos über den Aufbau der Datei hast du keine Chance. Und ich glaube kaum, dass Microsoft für den Aufbau dieser Datei ein offizielle Dokumentation bereitstellt - closed source eben. ;)

Corelgott 28. Mai 2004 02:51
Re: Registry... Mal wieder.....
 
Jupp...

@ Luckie hast schon recht...
Ms eben.. aber man hat ja immer ne ahnung, was darin nun echt stehen soll...
Ok mir sit schon klar, dass mir die MSDN das nicht auf dem Silbertablett präsentieren wird... :roll:

Hmmm

Aber man kann es ja mal als herausvorderung sehen... :wink:

Und ich glaube gar nicht, dass man da so extrem chancenlos ist... Also "verschlüsselt" scheint die datei nicht zu sein.. bzw. In einer Form gepackt... wenn mein Hex-Editor nicht lügt ist da ganz schön viel klartext dirn...

cya

btw...

klingt nicht ganz uninteressant:
MSDN

Luckie 28. Mai 2004 02:58
Re: Registry... Mal wieder.....
 
Nehmen wir doch mal als Beispiel eine einfache typisierte Datei:
Delphi-Quellcode:
type
  TAdressen = record
    Name: String[40];
    Telefon: String[20];
  end;
Für solch eine Datei liese sich wohl recht schnell was schreiben, um sie auszulesen. Öffnen im HexEditor und man sieht wie lang die Felder sind und gut ist.

So, jetzt stell dir mal ein Bitmap vor:
Code:
---  header-anfang ---
.
.
.
.
---  header-ende  ---
---  bilddaten    ---
.
.


.
.
---  bildaten-ende ---
Wird schon schwieriger. Und als letztes sei hier noch das JPEG-Format mit Exif-Informationen genannt - ist wohl eines der komplexesten Formate, die es gibt. Selbst dazu Code zu entwicklen ist eine Aufgabe, die man nicht mal eben so macht. da stecken Wochen an Arbeit drinne und das, obwohl es dokumentiert ist!

Und jetzt überleg mal, wie das bei deiner dat-Datei aussieht... ;)

Nachtrag:
Es verhaält sich doch so: Letztendlich liegt jede Datei als Folge von nullen und einsen auf der Fetplatte vor. Und es ist eine Sache der Interpretation darus sinnvolle Informationen zu erzeugen. Bei einer Text Datei im ASCII Format entspricht jede Folge von 8 Bit einem ASCCI Code eines Zeichens. Bei einer Bitmap-Datei enthält jedes Byte oder auch mehrer Bytes Informationen welche Frabe ein Pixel hat. Aber dies gilt nur wiederum mit Einschränkungen. befinden sich die Bytes im Header stimmt das shcon wieder nicht und die Folge von nullen und einsen ist wieder anders zu interpretieren. So lange du nicht weißt, wie ein Byte an einer betimmten Stelle zu interpretieren ist, hast du keine Chance sinnvolle Informationen zu gewinnen. Und damit wären wir wieder am Anfang, du brauchst den Aufbau dieser Datei und an den dranzukommen, sollte so gut wie nicht möglich sein.

Corelgott 28. Mai 2004 03:05
Re: Registry... Mal wieder.....
 
Ok ich gesteh ja zu, das es recht komplex ist...

Aber wenn ich mir hier in der MSDN das ganze so durchles...
Zitat:
Long values (more than 2,048 bytes) should be stored as files with the file names stored in the registry. This helps the registry perform efficiently.
Hant man es also bei langen nicht mit so riesen Datenmengen zu tun, wie bei bildern! Es steckt, wei gesagt, auch vermutlich keine Kompirimierung drin!

Des weiteren gibt es eine nich sooo riesige anzahl von Werten:

Zitat:
REG_BINARY Binary data in any form.
REG_DWORD A 32-bit number.
REG_DWORD_LITTLE_ENDIAN A 32-bit number in little-endian format.
Microsoft® Windows® is designed to run on little-endian computer architectures. Therefore, this value is defined as REG_DWORD in the Windows header files.

REG_DWORD_BIG_ENDIAN A 32-bit number in big-endian format.
Some UNIX systems support big-endian architectures.

REG_EXPAND_SZ Null-terminated string that contains unexpanded references to environment variables (for example, "%PATH%"). It will be a Unicode or ANSI string depending on whether you use the Unicode or ANSI functions. To expand the environment variable references, use the ExpandEnvironmentStrings function.
REG_LINK Reserved for system use.
REG_MULTI_SZ Array of null-terminated strings, terminated by two null characters.
REG_NONE No defined value type.
REG_QWORD A 64-bit number.
REG_QWORD_LITTLE_ENDIAN A 64-bit number in little-endian format.
Windows is designed to run on little-endian computer architectures. Therefore, this value is defined as REG_QWORD in the Windows header files.

REG_SZ Null-terminated string. It will be a Unicode or ANSI string, depending on whether you use the Unicode or ANSI functions.
So ich habe zwar nicht so die mega ahnung.. aber ich vermute mal, das es entweder eine längeangabe für jedes element irgendwo gibt, oder das zwischen jedem teil eine art trennzeichen exitiert....

Oder liege ich da mal wieder völlig daneben? :gruebel:
Oder ist das mal wieder eine schnapsidee von mir?? :angle2: :kotz:

cya


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr.
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz