1580, 3/79 회원가입  로그인  
   HackerMapia
   * 해커를 위한 레지스트리 해부 강좌 *

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=646 [복사]


일단 다공부하면 엄청난 도움이 될거같다 .

제가 올리는 글들은 조금씩 오래된 자료들입니다.

하지만 반드시 도움이 될꺼라 생각합니다.


게시자 : hackerMapia
제  목 | 레지스트리 해부



해커 가이드. 레지스트리



레지스트리 해부

1.HKEY_CLASSES_ROOT : 이 키는 파일 타입, 윈도우에 등록된 확장자, 파일에 연계된

액션등에 관한 데이터를 저장한다.

HKEY_LOCAL_MACHINE\software\classes의 에일리어스이다.

2.HKEY_CURRENT_USER : 현재 사용자 정보를 나타내는 키로, 제어판 설정, 네트워크
정보,

윈도우 95에 설치된 각종 응용 프로그램 설정에 관한 정보를 담고 있다. 단일
사용자 모드일

경우 HKEY_CURRENT_USER는 HKEY_USER\Defult 의 에일리어스가 되고 다중 사용자

모드일 경우에는 현재 로고온한 사용자에 관한 정보를 나타내는 HKEY_USERS\logonid


에일리어스가 된다.

3.HKEY_LOCAL_MACHINE : 하드웨어에 관련된 정보가 기록된다는 것을 제외하고

HKEY_CURRENT_USER 키와 유사하다. 레지스트리에서 가장 위험하고 복잡한 구성을

가지고 있는 System 키가 있으므로 이를 다룰때는 주의해야 한다.

4.HKEY_USERS : 하나의 시스템을 여러 사용자가 서로 다른 계정을 통해 사용할수
있도록

설정하는 내용을 기록하고 있다.보통 단일사용자 환경이므로 기본적으로 Default가
기록되어있다.

5.HKEY_CURRENT_CONFIG : 현재 설치된 하드웨어 목록을 포함하고 있는 키로,

HKEY_LOCAL_MACHINE\Config\0001의 에일리어스이다. 이 키에서 값을 변경하면

새로운 값이 바로 HKEY_LOCAL_MACHINE\Config\0001에 적용된다.

6.HKEY_DYN_DATA : 현재 운용되고 있는 윈도우의 상태를 기록하는 키로 윈도우가
부팅되고

나서부터 수시로 변하는 동적인 정보를 기록한다. 다른 레지스트리 키와 달리 하드
디스크에

기록되지 않기 때문에 이 값은 변경할 수 없다. 윈도우는 이 키에 관한 정보를
필요로 할 때

디바이스 드라이브를 호출해 데이터를 복원한다.


----------------->위 내용을 좀 더 쉽게 이해하고 싶은 분은 맨 아래로...


[1] BMP 파일 썸네일로 보기

가장 많이 알려진 레지스트리 편집 효과 중의 하나로 탐색기에서 BMP파일을
표시할때 BMP파일

자체을 아이콘으로 표시하는 기능이다.

장점: 화면 캡쳐를 하는 사람에게는 매우 유용하다.

단점: BMP파일을 표시하는데 속도가 떨어진다.

1.레지스트리을 연다.

2.HKEY_CLASSES_ROOT를 연다. ico 파일에 관한 정보을 담고 있는

HKEY_CLASSES_ROOT\icofile로 이동해 icofile 키 옆에 + 기호를 누른다.
Defaulticon을

클릭하면 기본값이 %1로 되어있다. 이값은 탐색기에서 파일을 아이콘으로 표시할때
파일에 있는

그림의썸네일을 아이콘으로 사용하라는 뜻을 나타낸다. 그러므로 BMP파일을
썸네일로 나타내려면

값을 %1로 변경하면 된다. HKEY_CLASSES_ROOT\Paint.picture\Defaulticon을
클릭한다.

3.기본값을 더블클릭해 값을 %1로 바꾼다.

4.저장하고 레지스트리 편집기를 닫는다. 이제 탐색기를 열면 모든 BMP 파일이
썸네일

나타날 것이다.


[2] 단축 아이콘의 꼬리표 날리기

수정위치:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIcons


변경사항: 새 문자열값(29)를 추가한 다음 기존의 아이콘에 겹쳐서 나타날 아이콘이
들어있는

파일을 지정하고 아이콘 번호를 지정한다.


[3] 즉석 URL

인터넷 익스플러에서 http://www.yahoo.com에 접속하고 싶을 경우 어드레스 박스에

www.yahoo.com만 입력해도 나머지는 자동으로 인식된다. 이런 기능도 레지스트리에
있다.

레지스트리 편집기를 실행해 HKEY_LOCAL_MACHINE\SOFTWARE\MICO SOFT\windows

\currentversion\url 키로 이동해 보자. Prefixes 키에서 www,ftp등등의 엔트리를
볼 수 있을

것이다. 예를 들어 www의 값은 http://www이다. 일치하는 것이 없으면
인터넷익스플로러는

자동으로 DefaultPrefix키에 있는 prefix를 사용한다.(일반적으로 http://).

이를 이용해 자주 들르는 사이트의 약어를 입력해 놓자. 예를 들어
http://www.yahoo.com 사이트를 자주 접속한다면 prefixes에 m이라는 이름을 가진
키를 등록하자. 값은 당연히 http://www.yahoo.com이다. 이제 인터넷 익스플로러
어드레스 박스에 m만 입력하면 자동으로 YAHOO사이트가 뜰 것이다.


[4] 아이콘에 256 컬러입히기

마이크로소프트 PLUS팩을 설치하지 않고도 256컬러 이상의 아이콘을 볼 수 있다.

수정위치 : HKEY_CURRENT_USER\ControlPanel\Desktop\windowmetrics

변경사항 : ShellIcon BPP란 문자열값을 추가한 후 16 (2의 16승 65536색) 또는 24
(트루컬러)

로 값을 주면 트루컬러 아이콘을 사용할 수 있다. 단, 현제의 해상도에서 16비트
컬러

나 24비트 컬러가 가능해야 한다.


[5] 파일 시스템 성능 볼륨 업 [필수]

제어판-시스템-성능탭을 클릭한 다음 파일 시스템 버튼을 클릭한면 하드디스크 탭의
시스템 용도

박스에 세 개의 설정값(데스크탑, 이동 또는 도킹 시스템 네트워크서버)이 있다. 이
기능은 패스

와 파일 이름 캐싱을 처리하는 메인 메모리를 얼마나 설정할 것인지 결정하는
것이다. 기본값인

데스크탑을 선택하면 32개의 Path와 677개의 파일명을 캐시한다. 반면 네트워크
서버를

선택하면 64개의 Path와 파일명을 2,729개까지 캐시해준다. 그러므로 자신의
컴퓨터가

데스크탑 애플리케이션용으로 사용된다고 할지라도 캐시 기능을 높게 하려면
네트워크 서버를 선택하는 것이 좋다. 그러나 윈도우 95 오리지널 버전을 사용하고
있다면 윈도우 95 레지스트리에서

버그를 수정하기 위한 한 단계를 더 거쳐야 한다. 네트워크 서버를 선택하면 윈래
64개의 Path와 2,729개의 파일명을 캐시해주는데 실제로는 그 값이 뒤바꾸어
있으므로 레지스트리 편집기에서 Path와 Name 캐시를 서로 바꿔줘야 한다.

수정위치:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\FS
Templates\Server

변경사항: NameCache는 a9 0a 00 00로, PathCache는 40 00 00 00으로 바꾼다.


[6] 시작 메뉴 출력 속도를 높여라.

시작 메뉴를 누를 경우 나타나는 메뉴의 출력 속도가 너무 늦지 않은가. 이렇게
서브 메뉴가 한

템포씩 느리게 뜬다면 답답할 것이다. 그러나 다음과 같이 수정해 메뉴 출력 속도를
높여보자.

단, 빠르다고 좋은 것은 아니므로 100 이하의 값은 피하도록 한다.


수정위치: HKEY_CURRENT_USER\Control Panel\Desktop

변경사항: MenuShowDelay 키가 없다면 마우스 오른쪽 버튼을 눌러 등록을 누른 다음
MenuShowDelay 키를

새로 만든다. 이미 존재한다면 그냥 새 값을 입력한다. 보통 100~150이 적당하다.

만약 이값을 65534로 입력하면 자동 확장 메뉴 기능이해제된다. 다시 말해 서브
메뉴를

자동으로 보여주는 기능이 해제되므로 서브메뉴를 나타내려면 마우스 버튼을
클릭해야 한다.


[7] 윈도우 95의 TIP 수정하기

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Tips

키를 수정하면윈도우 95의 팁을 자신이 원하는 내용으로 편집할 수 있다.


[8] 한글이 실행될 때 사용되는 사운드 파일

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Hwpw\Open\Current 키를

수정하면 한글 96이 실행될 때 들려주는 사운드 파일을 변경할 수 있다.


[9] 프로그램의 설치 경로

HKEY_CURRENT_USER\InstalLocationsMRU 키는 윈도우 95의 각종 드라이버가

있는 경로를 지정한 값을 가지고 있다. 윈도우 95의 경우 CD-ROM 드라이브나
비디오나

프린터의 드라이버가 A: 인 이유가 여기에 있다.


[10] 각종 하드웨어 정보

사용중인 윈도우 95에 등록되는 하드웨어 정보는 다음 키에 등록되어 있다.

HKEY_LOCAL_MACHINE\Enum\BIOS 바이오스

HKEY_LOCAL_MACHINE\Enum\CTLSB16 사운드 카드

HKEY_LOCAL_MACHINE\Enum\ESDI 하드웨어 정보

HKEY_LOCAL_MACHINE\Enum\FLOP 플로피 디스크

HKEY_LOCAL_MACHINE\Enum\ISAPNP ISA용 PnP 정보

HKEY_LOCAL_MACHINE\Enum\MF 컨트롤러 정보

HKEY_LOCAL_MACHINE\Enum\Monitor 모니터 정보

HKEY_LOCAL_MACHINE\Enum\PCI PCI 정보

HKEY_LOCAL_MACHINE\Enum\Root 윈도우 95에 등록된 각종 시스템 정보

HKEY_LOCAL_MACHINE\Enum\SCSI 스카시 관련 정보


망가진 레지스트리 치료하기


레지스트리가 깨지면 윈도우 95는 제대로 작동하지 않는다. 이 때를 대비해
user.da0과

system.da0을 백업해야 한다. 두 파일은 윈도우즈 95가 정상적으로 움직일 때
만든다.

레지스트리가 파손되면 윈도우즈 95는 스스로 만든 백업 이용해 치료를 시작한다.
만약

이 작업이 실패하면 이용자가 user.da0과 system.da0으로 직접 고쳐야 한다.


1. '시작' 버튼을 누른 뒤 '시스템 종료'을 선택한다.

2. 'MS DOS모드에서 재시작'을 클릭한다.

3. cd c:\windows라고 쳐 윈도우즈 95 디렉토리로 이동한다.

4. 다음과 같은 명령을 입력한 뒤 시스템을 다시 시작한다.


attrib -h -r -s system.dat

attrib -h -r -s system.da0

copy system.da0 system.dat

attrib +h +r +s user.dat

attrib +h +r +s user.da0

copy user.da0 user.dat


그래도 해결되지 않을 때는 system.dat파일의 손상을 의심해본다. 이 파일이
문제라면

윈도우즈 95를 깐 뒤 따로 백업해둔 system.1st 파일을 이용해 고친다. system.1st

파일을 루트 디렉토리에 저장한 뒤 다음과 같이 한다.

attrib -h -h -s c:\system.1st

copy c:\system.1st c:\windows\system.dat

attrib -h -h -s c:\system.1st

attrib -h -h -s c:\windows\system.1st



한글 윈도우즈 95를 영문 윈도우즈 95로 속이기

게임 매니아 중에 영문 윈도우즈 95를 쓰는 사람이 적지 않다. 유명한 게임 몇
가지가 한글 윈도우즈 95에서 돌아가지 않기 때문에 영문 95를 깐 것이다. 그래서
다른 작업을

할 때는 한글이 아니어서 불편하다고 한다. 한글 윈도우즈 95를 영문 95처럼 쓰는

방법이 있다.


1. '시작' 버튼을 누른 뒤 '실행' 항목을 클릭한다.

2. regedit라고 쳐 레지스트리를 띄운다.

3. HKEY_LOCAL\MACHINE\System\CurrentControlSet\Control\Nls

\Locale로 들어간 뒤 오른쪽 창에 있는 000000412항목을 마우스 버튼으로 누른다.

'수정' 창이 뜨면 값을 000000409로 바꾼다.


==================================================

TIP! IRQ 진단

구식에다가 결코 완벽하지도 않고, 윈도우95CD 속에 묻혀있지만 '마이크로소프트
진단

프로그램'은 그 어디에서도 찾아볼 수 없는 정보의 원천이다. 이 프로그램은
DOS용이기

때문에 특히 윈도우를 전혀 실행시키지 못할 경우 IRQ 충돌을 진단하는데 편리하다.

이제 생각만 하지 말고 윈도우 95CD-ROM상의 \Other\Msd폴더에서 Msd.exe를

찾아 부팅가능한 플로피 디스크에다가 복사해두자. 나중에 꼭 필요할 것이다.

==================================================


알기 쉬운 레지스트리 구조


HKEY_CURRENT_CONFIG

HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT

윈도우즈 95의 레지스트리< HKEY_DYN_DATA

HKEY_USER HKEY_CURRENT_USER


[1]HKEY_CLASSES_ROOT

OLE(Object Linking and Embedding)에 대한 정보를 비롯해 파일 형식, 확장자와
연결된

디볼트 키 값, 윈도우 3.1에서 쓰던 데이터 등의 정보가 있다.

[2]HKEY_CURRENT_USER

현재 로그인된 이용자 정보와 꾸며놓은 바탕 화면과 시작 메뉴 정보가 있다.

[3]HKEY_LOCAL_MACHINE

하드웨어와 프로그램의 정보가 기록되어있다. 어떤 하드웨어가 달려 있고 포트
설정은

어떻게 되어 있는지, 프로그램은 무엇이 깔려 있는지 알려준다. 시스템 관련 정보도
들어

있다. PC에 대한 설정 데이터가 들어 있어 프로그램과 구동 장치들이 이 데이터를
참고로

작동한다. 서브키의 내용은 다음과 같다.

Hardware: 터미널 프로그램에서 쓰는 시리얼 포트와 모뎀에 대한 정보가 있다.

Config: 로컬 컴퓨터에 대한 설정이 모두 들어 있다.

Enum: 시스템에 꽂힌 하드웨어 정보가 있다.

Network: 네트워크 관련 내용이 들어 있다.

Software: 소프트웨어를관리한다. 로컬 컴퓨터에 깔려 있는 프로그램 정보를
가지고 있다.

System: 시스템 시작,구동 장치의 로딩,윈도우즈 95의 서비스,운영체제의 동작등을
관리한다.


[4]HKEY_USERS

이용자별 바탕화면 구성과 네트워크 연결을 담당하고 모든 내용이 기록되어 있다.
시스템을

한사람만 쓰면 모든 것이 기본값으로 기록된다. 또 응용 프로그램에 대한
설정,이벤트 로직,

데스크탑 설정 등 user.dat에 들어 있는 내용이 적혀 있다.

[5]HKEY_CURRENT_CONFIG

하드웨어 설정 기록,디스플레이 해상도,설정된 폰트,프린터 등에 대한 정보가 있다.

HKEY_LOCAL_MACHINE 키 아래에 있는 config 항목을 그대로 보여준다.

[6]HKEY_DYN_DATA

시스템에 깔린 드라이버의 모든 변화를 알려준다. 드라이버가 추가되거나 삭제될 때
그내용이

저절로 바뀐다.



출처

폐쇄됨-_-

  Hit : 10543     Date : 2007/02/24 07:03



    
kimhyosub 잘 봤습니다^-^ 2007/02/26  
whqkdnf000 어질;; 감사합니다 2007/02/26  
1540   * 해킹영화 볼만한거 *[5]     HackerMapia
02/20 11661
1539   * 해커의 분류 *[6]     HackerMapia
02/22 7531
1538   * 해커가 되고싶나 ? *[19]     HackerMapia
03/01 12501
1537   * 해커가 알아야할 30가지 *[2]     HackerMapia
02/22 9471
  * 해커를 위한 레지스트리 해부 강좌 *[2]     HackerMapia
02/24 10542
1535   * 홈페이지 해킹 * 좋은자료 *[7]     HackerMapia
02/22 10612
1534   * for문 사용법[2]     limjongmin
08/20 6801
1533   * printf 사용법     limjongmin
08/20 6407
1532   * window Vista 에 대해... *[3]     HackerMapia
02/22 7656
1531   * 평민들에게 권하는 테크닉 *[14]     HackerMapia
02/20 8302
1530   * 컴퓨터 종료 아이콘만들기 *[9]     HackerMapia
02/24 9446
1529   * 컴퓨터가 다운되는 8가지 이유 *[2]     HackerMapia
02/24 7311
1528   * 내컴퓨터 누가 만졋나;; *[13]     HackerMapia
02/24 9361
1527   * 도스 내부명령어 1 시작 - 실행 - cmd *[1]     HackerMapia
02/20 8853
1526   * 도스 외부명령어 1 *[1]     HackerMapia
02/20 7580
1525   * 도스명령어 최강자 되기 *[1]     HackerMapia
02/20 8409
1524   * 동영상 끊김없이 감상하기 *     HackerMapia
03/02 8495
1523   * 보안에 대한 주요 FAQ[8]     dl4815
01/14 10731
1522   * 엘리트해커가 되는길 *추천 *[30]     HackerMapia
03/02 14401
1521   - 재밌는글 설린인터넷고[1]     twinz
08/27 7747
[1][2] 3 [4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com