无忧启动论坛

标题: 注册表导入工具,包含PE和挂载的 [打印本页]
作者: nnkoll    时间: 2025-5-26 17:13
标题: 注册表导入工具,包含PE和挂载的
本帖最后由 nnkoll 于 2025-5-26 17:13 编辑

每次修改PE或者系统,导入的注册表总是需要手动挂载,经过几天的研究,研究出一个程序,具体源码如下:
  1. #cs ----------------------------------------------------------------------------

  3. AutoIt Version: 3.3.16.1
  4. Author:         myName

  6. Script Function:
  7.         Template AutoIt script.

  9. #ce ----------------------------------------------------------------------------

  11. ; Script Start - Add your code below here
  12. #include <MsgBoxConstants.au3>
  13. #include <FileConstants.au3>
  14. #include <WinAPIFiles.au3>

  16. ; 检查 sed.exe 是否存在
  17. Global $sed = @ScriptDir & "\sed.exe"
  18. If Not FileExists($sed) Then
  19.     Exit
  20. EndIf

  22. ; 自动检测系统盘,在PE下导入修改的注册表
  23. Global $systemDrive = ""
  24. For $i = Asc("A") To Asc("Z")
  25.     Local $drive = Chr($i) & ":"
  26.     If FileExists($drive & "\Windows\System32\config\SYSTEM") And _
  27.        (FileExists($drive & "\bootmgr") Or FileExists($drive & "\Windows\System32\winload.efi")) Then
  28.         $systemDrive = $drive
  29.         ExitLoop
  30.     EndIf
  31. Next

  33. If $systemDrive = "" Then
  34.     Exit
  35. EndIf

  37. ; 加载注册表
  38. Global $regSystem = $systemDrive & "\Windows\System32\config\SYSTEM"
  39. Global $regSoftware = $systemDrive & "\Windows\System32\config\SOFTWARE"
  40. Global $regDefault = $systemDrive & "\Windows\System32\config\DEFAULT"
  41. Global $regUserDat = $systemDrive & "\Users\Default\NTUSER.DAT"
  42. RunWait('reg load HKLM\TempSystem "' & $regSystem & '"')
  43. RunWait('reg load HKLM\TempSoftware "' & $regSoftware & '"')
  44. RunWait('reg load HKU\TempDefault "' & $regDefault & '"')
  45. RunWait('reg load HKU\TempUser "' & $regUserDat & '"')

  47. ; 创建临时目录存储处理后的 .reg 文件
  48. Global $tmpDir = @TempDir & "\regtemp"
  49. If FileExists($tmpDir) Then DirRemove($tmpDir, 1)
  50. DirCreate($tmpDir)

  52. ; 处理注册表文件导入
  53. _RegProcess("system.reg", "s/HKEY_LOCAL_MACHINE\\SYSTEM/HKEY_LOCAL_MACHINE\\TempSystem/g")
  54. _RegProcess("software.reg", "s/HKEY_LOCAL_MACHINE\\SOFTWARE/HKEY_LOCAL_MACHINE\\TempSoftware/g")
  55. _RegProcess("default_user.reg", "s/HKEY_USERS\\.DEFAULT/HKEY_USERS\\TempDefault/g")
  56. _RegProcess("default_user.reg", "s/HKEY_CURRENT_USER/HKEY_USERS\\TempUser/g")
  57. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_LOCAL_MACHINE\\TempSoftware\\Classes/g")
  58. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempDefault\\Software\\Classes/g")
  59. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempUser\\Software\\Classes/g")

  61. ; 卸载临时注册表
  62. RunWait("reg unload HKLM\TempSystem")
  63. RunWait("reg unload HKLM\TempSoftware")
  64. RunWait("reg unload HKU\TempDefault")
  65. RunWait("reg unload HKU\TempUser")

  67. ; 如果 NTUSER.DAT 存在且不是 NTUSER.MAN,则重命名
  68. If FileExists($regUserDat) And Not FileExists($systemDrive & "\Users\Default\NTUSER.MAN") Then
  69.     FileMove($regUserDat, $systemDrive & "\Users\Default\NTUSER.MAN", $FC_OVERWRITE)
  70. EndIf


  73. ; 注册表处理函数
  74. Func _RegProcess($filename, $sedPattern)
  75.     Local $srcFile = @ScriptDir & "" & $filename
  76.     If Not FileExists($srcFile) Then Return
  77.     Local $outFile = $tmpDir & "" & $filename
  78.     RunWait('"' & $sed & '" "' & $sedPattern & '" "' & $srcFile & '" > "' & $outFile & '"', "", @SW_HIDE)
  79.     RunWait('regedit /s "' & $outFile & '"', "", @SW_HIDE)
  80. EndFunc
复制代码
  1. #cs ----------------------------------------------------------------------------

  3. AutoIt Version: 3.3.16.1
  4. Author:         myName

  6. Script Function:
  7.         Template AutoIt script.

  9. #ce ----------------------------------------------------------------------------

  11. ; Script Start - Add your code below here
  12. #include <MsgBoxConstants.au3>
  13. #include <FileConstants.au3>
  14. #include <WinAPIFiles.au3>
  15. #include <File.au3>

  17. ; 检查 sed.exe 是否存在
  18. Global $sed = @ScriptDir & "\sed.exe"
  19. If Not FileExists($sed) Then Exit

  21. ; 选择挂载系统所在的根目录(如 D:\MountedWindows)
  22. Global $systemFolder = FileSelectFolder("请选择挂载系统的根目录(含 Windows 文件夹)", "", 2)
  23. If @error Or $systemFolder = "" Then Exit

  25. ; 构建注册表文件路径
  26. Global $regSystem   = $systemFolder & "\Windows\System32\config\SYSTEM"
  27. Global $regSoftware = $systemFolder & "\Windows\System32\config\SOFTWARE"
  28. Global $regDefault  = $systemFolder & "\Windows\System32\config\DEFAULT"

  30. ; 允许 NTUSER.DAT 或 NTUSER.MAN 任意一个存在
  31. Global $regUserDat  = ""
  32. If FileExists($systemFolder & "\Users\Default\NTUSER.DAT") Then
  33.     $regUserDat = $systemFolder & "\Users\Default\NTUSER.DAT"
  34. ElseIf FileExists($systemFolder & "\Users\Default\NTUSER.MAN") Then
  35.     $regUserDat = $systemFolder & "\Users\Default\NTUSER.MAN"
  36. Else
  37.     Exit
  38. EndIf

  40. ; 加载脱机注册表
  41. RunWait('reg load HKLM\TempSystem "' & $regSystem & '"')
  42. RunWait('reg load HKLM\TempSoftware "' & $regSoftware & '"')
  43. RunWait('reg load HKU\TempDefault "' & $regDefault & '"')
  44. RunWait('reg load HKU\TempUser "' & $regUserDat & '"')

  46. ; 创建临时目录处理 .reg 文件
  47. Global $tmpDir = @TempDir & "\regtemp"
  48. If FileExists($tmpDir) Then DirRemove($tmpDir, 1)
  49. DirCreate($tmpDir)

  51. ; 注册表导入映射
  52. _RegProcess("system.reg", "s/HKEY_LOCAL_MACHINE\\SYSTEM/HKEY_LOCAL_MACHINE\\TempSystem/g")
  53. _RegProcess("software.reg", "s/HKEY_LOCAL_MACHINE\\SOFTWARE/HKEY_LOCAL_MACHINE\\TempSoftware/g")
  54. _RegProcess("default_user.reg", "s/HKEY_USERS\\.DEFAULT/HKEY_USERS\\TempDefault/g")
  55. _RegProcess("default_user.reg", "s/HKEY_CURRENT_USER/HKEY_USERS\\TempUser/g")
  56. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_LOCAL_MACHINE\\TempSoftware\\Classes/g")
  57. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempDefault\\Software\\Classes/g")
  58. _RegProcess("classes_root.reg", "s/HKEY_CLASSES_ROOT/HKEY_USERS\\TempUser\\Software\\Classes/g")

  60. ; 卸载注册表
  61. RunWait("reg unload HKLM\TempSystem")
  62. RunWait("reg unload HKLM\TempSoftware")
  63. RunWait("reg unload HKU\TempDefault")
  64. RunWait("reg unload HKU\TempUser")

  66. ; 如果使用的是 NTUSER.DAT,重命名为 NTUSER.MAN(仅当 MAN 不存在)
  67. If StringInStr($regUserDat, "NTUSER.DAT") And Not FileExists($systemFolder & "\Users\Default\NTUSER.MAN") Then
  68.     FileMove($regUserDat, $systemFolder & "\Users\Default\NTUSER.MAN", $FC_OVERWRITE)
  69. EndIf

  71. ; 注册表导入处理函数
  72. Func _RegProcess($filename, $sedPattern)
  73.     Local $srcFile = @ScriptDir & "" & $filename
  74.     If Not FileExists($srcFile) Then Return
  75.     Local $outFile = $tmpDir & "" & $filename
  76.     RunWait('"' & $sed & '" "' & $sedPattern & '" "' & $srcFile & '" > "' & $outFile & '"', "", @SW_HIDE)
  77.     RunWait('regedit /s "' & $outFile & '"', "", @SW_HIDE)
  78. EndFunc
复制代码




共两个程序,有个是PE下导入,一个是挂载的系统,自行修改一些代码,做不到完美,请指正

作者: 技束源    时间: 2025-5-26 17:36
很不错 谢谢分享
作者: Bluebells    时间: 2025-5-26 18:03
1. 没看明白为啥一定需要存在 sed.exe 这个文件
2. 为啥要遍历 A~Z 的所有驱动器号, 而不是已使用的驱动器号
3. 判断离线(脱机)系统的驱动器号的逻辑不严谨
4. 好像不需要定义这么多的全局变量吧
...
作者: 小灰兔    时间: 2025-5-26 18:06
谢谢分享
作者: jho    时间: 2025-5-26 18:59

感谢分享
作者: jh198354    时间: 2025-5-26 19:00

谢谢分享
作者: handsome_xiang    时间: 2025-5-26 19:19
感谢分享!
作者: dnine999    时间: 2025-5-26 21:30
感谢分享
作者: yc2428    时间: 2025-5-26 21:40
感谢分享
作者: yaowozhuce    时间: 2025-5-27 00:34
作者: Q646643964    时间: 2025-5-27 03:59
感谢楼主分享
作者: ajlass    时间: 2025-5-27 07:36
感谢分享。
作者: wang1126    时间: 2025-5-27 11:30
谢谢楼主分享
作者: guong    时间: 2025-5-27 14:05
谢谢楼主分享
作者: 燕飞龙    时间: 2025-5-27 15:04
感谢分享
作者: ebaqiang    时间: 2025-5-28 07:50
感谢楼主分享
作者: Siya2025    时间: 7 天前
感谢楼主的分享
作者: neartree    时间: 7 天前
谢谢分享,以我的经验,注册表操作要慎重加慎重,定期备份,如果无备份的情况下,加载配置单元一旦不慎点错,点成导入(如导入PE的software文件),就会成为灾难!!!我就这样弄崩过一次系统,最后各种修复无效,只能重装了。
作者: 790097    时间: 7 天前
谢谢分享



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3