有时候需要在网站上面查找关于windows的注册表脚本,方便操作一些东西例如win7时代的God mode(上帝模式),但是有时候部分代码带有文本的时候会导致导出的文本变成了16进制类型,该类型不方便阅读,因此这里给出简易的处理方法

(也是提醒各位都是老网民了,记得用下载的注册表文件的时候记得要先看一眼,避免加上了奇怪的东西进去!)

这里上一段win10的图片查看器的脚本

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Bitmap\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
  6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
  00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
  25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
  00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
  6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
  00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
  5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
  00,31,00,00,00

可以看到这里的文本内容不可直接读出内容,而且文本内容也较多(700字符),所以为了处理你需要一个文本编辑工具(处理过后不能再导入了哦!!!!等于是破坏了文件了哦~!)

这里我推荐使用notepad3这个小巧而且精致直观的浏览器(非广告,比较好用推荐而已)

操作界面

直接选 编辑->查找->替换 这个选项,然后在替换这里直接输入 ,00 (注意不要加空格,输入后可以直接看到目前被选中的情况)

替换操作

可以看到基本每一个字符后面都有00这个部分,因此我们点击全部替换为不写东西的空白,全部得到如下类型的文本

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PhotoViewer.FileAssoc.Bitmap\shell\open\command]
@=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,\
  00,5c,53,79,73,74,65,6d,33,32,5c,72,75,\
  6e,64,6c,6c,33,32,2e,65,78,65,20,22,25,\
  00,50,72,6f,67,72,61,6d,46,69,6c,65,73,\
  25,5c,57,69,6e,64,6f,77,73,20,50,68,6f,\
  00,74,6f,20,56,69,65,77,65,72,5c,50,68,\
  6f,74,6f,56,69,65,77,65,72,2e,64,6c,6c,\
  00,22,2c,20,49,6d,61,67,65,56,69,65,77,\
  5f,46,75,6c,6c,73,63,72,65,65,6e,20,25,\
  00,31

这个时候需要删除 hex(2): 这个字符串以及前面的部分保留从:之后的所有字符,然后删除所有的逗号,方式同上,替换所有 , 为空白(不写东西),这里有可能会有不选择任何内容的问题,请关闭 转义反斜杠(T) 和 使用正则标的是(E) 这两个选项,他们会干扰简单替换(这个可以直接做更复杂的事情,例如直接就替换全部,但是由于书写复杂,以及容易出错,因此这里教的方案是手动方式)

然后再次使用替换删除反斜杠 \ 和 , 得到如下的内容

2553797374656d526f6f7425
  005c53797374656d33325c7275
  6e646c6c33322e657865202225
  0050726f6772616d46696c6573
  255c57696e646f77732050686f
  00746f205669657765725c5068
  6f746f5669657765722e646c6c
  00222c20496d61676556696577
  5f46756c6c73637265656e2025
  0031

然后请直接删掉里面的回车,让这些内容变成一行,将得到的内容放到随便一个16进制转文本的网站里面,转化就得到的了具体的文本内容.

2553797374656d526f6f7425005c53797374656d33325c72756e646c6c33322e6578652022250050726f6772616d46696c6573255c57696e646f77732050686f00746f205669657765725c50686f746f5669657765722e646c6c00222c20496d616765566965775f46756c6c73637265656e20250031

转换结果

%SystemRoot%\System32\rundll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1

总结一下,hex类型的文本直接删除 ,00 以及 , 和 \ 得到纯文本,然后将回车以及两个空格删除,得到一行文本,转换16进制后得到具体的文本信息

最后修改日期:2021年10月27日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。