首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

QEMU/KVM查看虚拟机系统注册表的方法

所属分类: 软件教程 / 其他工具 阅读数: 680
收藏 0 赞 0 分享

libguestfs-tools套件提供了一个基于QEMU的磁盘映像去查找这个磁盘映像中安装的Windows操作系统的具体注册表信息,甚至是进行改动(当然不安全,目前可能不成熟,可能损坏映像文件)。

这个套件目前我只在centos和redhat的虚拟化环境中找到了,具体安装方法很简单:

复制代码
代码如下:

yum install libguestfs libguestfs-tools libguestfs-winsupport

安装完成之后,使用virt-win-reg既可以对已经安装操作系统的虚拟机映像文件进行注册表的读取操作,不过要注意的是目前只推荐在虚拟机停止状态下获取注册表的信息,如果在启动模式下获取注册表或者修改注册表信息都可能导致虚拟机映像文件损坏。

具体使用方法如下:

复制代码
代码如下:

virt-win-reg win9-clone 'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall'

其中win9-clone是虚拟机的名字,可以通过libvirt的virsh list –all命令查询得出,不过一定确保虚拟机已经是停止的状态,否则可能造成磁盘损坏。

上面的命令最终执行的结果如下:

复制代码
代码如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Branding]
"QuietUninstallString"=hex(1):52,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,20,00,49,00,65,00,64,00,6b,00,43,00,53,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,42,00,72,00,61,00,6e,00,64,00,43,00,6c,00,65,00,61,00,6e,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,53,00,74,00,75,00,62,00,73,00,00,00
"RequiresIESysFile"=hex(1):31,00,30,00,30,00,2e,00,30,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager]
"SystemComponent"=dword:00000001</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DXM_Runtime]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICW]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE40]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEData]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPlayer2]</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetMeeting]
"RequiresIESysFile"=hex(1):34,00,2e,00,37,00,31,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress]
@=hex(1):00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth]
"QuietUninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00
"UninstallString"=hex(1):72,00,75,00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,73,00,65,00,74,00,75,00,70,00,61,00,70,00,69,00,2e,00,64,00,6c,00,6c,00,2c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,48,00,69,00,6e,00,66,00,53,00,65,00,63,00,74,00,69,00,6f,00,6e,00,20,00,44,00,65,00,66,00,61,00,75,00,6c,00,74,00,55,00,6e,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,31,00,33,00,32,00,20,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,5c,00,49,00,4e,00,46,00,5c,00,50,00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,2e,00,69,00,6e,00,66,00,00,00</p> <p>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent]
@=hex(1):00,00


该命令的其他用法可以使用man virt-win-reg获取相关帮助信息,用法还是很多的哦

更多精彩内容其他人还在看

极速pdf阅读器是什么?极速PDF阅读器使用图文教程

极速pdf阅读器是一款阅读Pdf文件和转换Pdf文件的工具,用来查看PDF文档的,比如一些电子版的说明书,简单的说,就是,WORD是用来看WORD文件的
收藏 0 赞 0 分享

2016年最好用的网购比价工具 网购比价工具哪个好用

网购已经成为我们生活的一部分,不用在为没有时间逛街,买不到满意的商品而发愁了,网购很方面,万能的淘宝,什么商品都可以买到,甚至是国外的产品。可是如何判断商品的价格,口碑呢?下面小编通过本文给大家介绍2016年最好用的网购比价工具
收藏 0 赞 0 分享

一起作业软件如何pk 一起作业pk竞技场详解

一起作业不仅是一款非常好用的学习类软件,学生还可以在一起作业进行游戏pk,寓教于乐,在游戏中学习,那么一起作业怎么pk,下面小编就给大家带来一起作业pk竞技场详情
收藏 0 赞 0 分享

一起作业软件如何补做作业 一起作业重做补做作业教程

今天小编为大家带来了一起作业软件如何补做作业 一起作业重做补做作业教程,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

一起作业软件打不开怎么办 一起做作业看不到老师布置的作业/测验怎么办

今天小编为大家带来了一起作业软件打不开怎么办 一起做作业看不到老师布置的作业/测验怎么办相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

一起作业软件怎么改密码 一起作业密码忘了怎么办

今天小编为大家带来了一起作业软件怎么改密码 一起作业密码忘了怎么办相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦
收藏 0 赞 0 分享

猩猩助手怎么安装本地APK应用?猩猩助手安装本地APK应用教程

猩猩助手怎么安装本地APK应用?很多朋友们可能还不知道,下面小编就给大家带来猩猩助手安装本地APK应用教程,希望可以帮助到大家
收藏 0 赞 0 分享

Axure RP Pro 7.0怎么制作图片轮播按钮控制效果?

Axure RP Pro 7.0怎么制作图片轮播按钮控制效果?很多网页中都有一个图片轮播的功能,特别是娱乐和美食,有了图片轮播是最吸引人眼球的,今天我们就教大家使用Axure实现这个功能的教程
收藏 0 赞 0 分享

印象笔记Evernote导出转换为PDF的几种方法

印象笔记Evernote怎么导出文件?在不同的系统导出的方法也不同,今天我们给大家介绍windows系统中导出的一种方法和mac系统中导出的三种方法,需要的朋友可以参考下
收藏 0 赞 0 分享

Remix os pc版怎么样 Remix os 2.0下载地址及安装教程

Remix os pc版于今天正式推出,基于安卓深度定制的桌面系统,为你带来不一样的电脑使用体验,下面来一下Remix系统的特色
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22