用批处理修改注册表方法

《用批处理修改注册表方法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、用批处理修改注册表方法如何用批处理修改注册表方法二则2009-12-3110:05echo[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones3]>>iedown.regecho"1803"=dword:00000000>>iedown.reg以上生成REG文件.regedit/siedown.regdeliedown.reg运行REG后删除之.还可以：写一个注册表文件,放在一个位置..然后批处理导入:@echooffregedit/s注册表文件路径exit说

2、明:/s是不弹出确认提示直接导入先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)关于注册表的操作，常见的是创建、修改、删除。1.创建创建分为两种，一种是创建子项(Subkey)我们创建一个文件，内容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]然后执行该脚本，你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创建了一个名字为"hacker"的子项。另一种是创建一个项目名称那这种文件格式就是

3、典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Invader"="Ex4rch""Door"=C:\WINNT\system32\door.exe"Autodos"=dword:02这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下新建了:Invader、door、ab

4、out这三个项目Invader的类型是"Stringvalue"door的类型是"REGSZvalue"Autodos的类型是"DWORDvalue"2.修改修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit/s）即可。3.删除我们首先来说说删除一个项目名称，我们创建一个如下的文件：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Ex4rch"=-执行该脚本，[HKEY_LOCAL

5、_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就被删除了；我们再看看删除一个子项，我们创建一个如下的脚本：WindowsRegistryEditorVersion5.00[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]执行该脚本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已经被删除了。相信看到这里，.reg文件你基本

6、已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。samlpe1:如上面的那个例子,如想生成如下注册表文件WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Invader"="Ex4rch""door"=hex:255"Autodos"=dword:000000128只需要这样：@echoWindowsRegistryEditorVersion5

7、.00>>Sample.reg@echo[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg@echo"Invader"="Ex4rch">>Sample.reg@echo"door"=5>>C:\WINNT\system32\door.exe>>Sample.reg@echo"Autodos"=dword:02>>Sample.regsamlpe2:我们现在在使用一些比较老的木马时,可能会在注册表的[HKE