首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

QEMU/KVM查看虚拟机系统注册表的方法

所属分类: 软件教程 / 其他工具 阅读数: 643
收藏 0 赞 0 分享

libguestfs-tools套件提供了一个基于QEMU的磁盘映像去查找这个磁盘映像中安装的Windows操作系统的具体注册表信息,甚至是进行改动(当然不安全,目前可能不成熟,可能损坏映像文件)。

这个套件目前我只在centos和redhat的虚拟化环境中找到了,具体安装方法很简单:

复制代码
代码如下:

yum install libguestfs libguestfs-tools libguestfs-winsupport

安装完成之后,使用virt-win-reg既可以对已经安装操作系统的虚拟机映像文件进行注册表的读取操作,不过要注意的是目前只推荐在虚拟机停止状态下获取注册表的信息,如果在启动模式下获取注册表或者修改注册表信息都可能导致虚拟机映像文件损坏。

具体使用方法如下:

复制代码
代码如下:

virt-win-reg win9-clone 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall'

其中win9-clone是虚拟机的名字,可以通过libvirt的virsh list –all命令查询得出,不过一定确保虚拟机已经是停止的状态,否则可能造成磁盘损坏。

上面的命令最终执行的结果如下:

复制代码
代码如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Branding]
"QuietUninstallString"=hex(1):52,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,20,00,49,00,65,00,64,00,6b,00,43,00,53,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,42,00,72,00,61,00,6e,00,64,00,43,00,6c,00,65,00,61,00,6e,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,53,00,74,00,75,00,62,00,73,00,00,00
"RequiresIESysFile"=hex(1):31,00,30,00,30,00,2e,00,30,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager]
"SystemComponent"=dword:00000001</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DXM_Runtime]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICW]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE40]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEData]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPlayer2]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetMeeting]
"RequiresIESysFile"=hex(1):34,00,2e,00,37,00,31,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth]
"QuietUninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00
"UninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent]
@=hex(1):00,00


该命令的其他用法可以使用man virt-win-reg获取相关帮助信息,用法还是很多的哦

更多精彩内容其他人还在看

UG10.0怎么画一只水杯模型?

UG10.0怎么画一只水杯模型?之前我们介绍了用其他软件绘制水杯模型的方法,今天我们就来看看UG10.0中绘制一个水杯模型的方法,很简单,需要的朋友可以参考下
收藏 0 赞 0 分享

几何画板怎么演示表现任意三角形?

几何画板怎么演示表现任意三角形?想使用几何画板绘制三角形,该怎么绘制呢?近体那我们就来看看使用几何画板演示任意三角形的详细教程,需要的朋友可以参考下
收藏 0 赞 0 分享

UG 9.0中怎么查看三维图内部?

UG 9.0中怎么查看三维图内部?ug中系那个要查看已经完成的三围模型的内部图,这就需要将外部透明化,该怎么操作呢?下面我们就来看看UG 9.0查看三维图内部的详细教程,需要的朋友可以参考下
收藏 0 赞 0 分享

游戏猫app怎么赚钱 游戏猫赚钱图文步骤

游戏猫是一款游戏娱乐社交平台,很多朋友好奇游戏猫app怎么赚钱?今天小编就为大家带游戏猫赚钱图文步骤,一起看看吧
收藏 0 赞 0 分享

几何画板怎么使用度量直线方程绘制函数图像?

几何画板怎么使用度量直线方程绘制函数图像?之前我们介绍过几何画板绘制几何图形的方法,今天我们来看看几何画板得到方程的表达式的教程,一直线为例,需要的朋友可以参考下
收藏 0 赞 0 分享

UG怎么使用手工面铣绘制模型?

UG怎么使用手工面铣绘制模型?ug绘制模型的时候,我们可以可以使用手工面铣来绘制,今天我们就来看看那ug绘制模型的教程,需要的朋友可以参考下
收藏 0 赞 0 分享

BarTender2016怎么设置条码打印纸张的大小?

BarTender2016怎么设置条码打印纸张的大小?BarTender2016中打印条码的时候,想设置纸张的大小,该怎么设置呢?下面我们就来看看BarTender2016打印纸张的设置教程,需要的朋友可以参考下
收藏 0 赞 0 分享

什么输入法可以直接打出表情 百度输入法番外版用法介绍

和别人聊天的时候想要与众不同?最好还能有比你还懂你的表情包?这些都能实现,百度输入法番外篇提供皮肤精灵,让你说话都加特技,赶快来试试吧
收藏 0 赞 0 分享

UG怎么使用平面轮廓铣削的加工技巧?

UG怎么使用平面轮廓铣削的加工技巧?我们是哟个ug绘制模型的时候,经常会对粗糙的外形今夕nag精细的加工,这话死后就会使用平面轮廓铣的方法和技巧,下面我们来看看详细地使用方法,需要的朋友可以参考下
收藏 0 赞 0 分享

UG 怎么利用平面铣中的清理拐角来挖槽加工?

UG 怎么利用平面铣中的清理拐角来挖槽加工?在加工中对拐角进行清理是很困难的,该怎么办呢?今天我们就来看看UG NX利用平面铣中的清理拐角来挖槽加工的技巧,需要的朋友可以参考下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22