| Lo siguiente es
un trozo del Proyekto Nakarko. Saludos
pe±ita! Aquφ estoy otra vez despuΘs de unas largas y merecidas vacaciones... voy a
hacer un ligero parΘntesis y en este manual no voy a explicaros ning·n crack, otra vez
serß amiguetes... En esta ocasi≤n voy a tratar de explicaros tooodito sobre una de las
"armas" para cracking que el patΘtico Windown pone a nuestro servicio, el
Registro.
El principal motivo por el que escribo este texto es
superar la vagancia en la que estoy sumido, hace tiempo que no me trago un mφsero manual,
pues bueno aprovecho mis indagaciones en este temita y para hacerme mßs amena la lectura
os sirvo este texto, a ver si os vale de algo...
Este manual no estß dirigido esencialmente al cracking,
es mßs bien una *.HLP de esos que M$ nos regala que puede ser interesante tanto para un
usuario cualquiera como para los programadores de aplicaciones para su pseudo-SO.
┐? Loading Data...QuΘ es el Registro de Windown
El registro es una base de datos definida por el sistema
que tanto w95 como las aplicaciones que sobre Θl funcionan utilizan para guardar y
obtener informaci≤n sobre determinadas configuraciones, en Θl podemos encontrar desde
las extensiones asociadas a cada programa, el lugar donde estßn determinadas dlls, el
contenido de men·s desplegables, los drivers necesarios para nuestro hard... hasta las
·ltimas urls que hemos visitado. Casi un 100% de lo que en nuestro PC ocurre estß
grabado en el registro, poco escapa de sus garras...
La informaci≤n que se guarda en nuestro registro es
informaci≤n en binario, esta informaci≤n varia dependiendo de la versi≤n de windown en
uso y del hard/software que tengamos instalado.
Para manipular la informaci≤n del registro podemos
hacerlo manualmente usando alg·n proggie que nos lo permita o utilizando las funciones
del registro (para programadores), este tema lo tocaremos mßs adelante.
El registro estß dentro de dos archivos, system.dat
y user.dat que suelen ser de tama±o aberrante (+2megas).
El registro es accesible y modificable gracias (entre
otros) al REGEDIT.EXE uno de los muchos programas "escondidos" en el directorio
Windows.
┐? Estructura del registro.
El registro almacena datos en forma de ßrbol
jerarquizado, cada rama del ßrbol es llamada "Key" , cada
"Key" puede contener "SubKeys" y entradas de datos
llamadas "Values" . Para haceros una idea de c≤mo es esto
imaginaros "Key" como un directorio donde hay subdirectorios "Subkey"
y ficheros con datos "Values".
Muchas veces la presencia de una "Key" es lo
·nico que necesita un programa para funcionar, otras veces nos encontramos con uno o
varios "Subkeys" y/o "Values" dentro de una "Key", una
"Key " puede tener tantos "S" y "V" como necesite y los
"Values" pueden estar en cualquier formato.
Cada "Key" tiene un nombre que consiste en 1 o
mßs caracteres imprimibles en formato ANSI, esto es, caracteres con valores de rango
32-127, estos nombres no pueden empezar por "\" (backslash o antibarra) ni por
" * ≤ ┐". Las "Key" que comienzan por un punto ( . ) estßn
reservadas.
Cada "Subkey" s≤lo estß definida en la
"Key" inmediatamente superior al nivel donde la "Subkey" se aloja, de
esto sacamos dos cosas, dentro de diferentes "Key" podemos tener
"Subkeys" de nombre idΘntico y ademßs estas "Subkeys" no tienen por
quΘ tener nada que ver, cada rama del registro es independiente de las demßs a no ser
que dentro de la rama se explique la relaci≤n existente entre las dos.
┐? Ramas del Registro
Antes de escribir un dato en el registro una aplicaci≤n
debe abrir una "Key", para abrir una nueva "Key" la aplicaci≤n en
cuesti≤n debe apoyarse en otra "Key" ya abierta, el sistema proporciona varias
"Keys" que siempre se mantienen abiertas como soporte para las nuevas
"Keys", las apliaciones usan estas "Keys" standard como
"entrada" al registro.
Vamos a ver quΘ es lo que tienen cada una de estas
"Keys", he tratado de seguir el orden tal cual aparece al abrir el Regedit y he
omitido partes "engorrosas" para hacer mßs fßcil de seguir este papiro y
espero que asφ sea porque esto es un tocho del horror...
Al abrir nuestro registro con el Regedit.exe u otro
programa que nos permita esto nos encontramos con:
HKEY_CLASSES_ROOT: aquφ tenemos registradas
todas las extensiones, tipos de archivo.
HKEY_CURRENT_USER: detallado de las
configuraciones del usuario actual.
HKEY_LOCAL_MACHINE: Configuraciones de
nuestro PC tales como d≤nde estß nuestro software y d≤nde los drivers instalados.
HKEY_USERS: las configuraciones de los
usuarios de ese PC (urls visitadas, aplicaciones favoritas...).
HKEY_CURRENT_CONFIG: una especie de
especificaci≤n de LOCAL_MACHINE, mßs detalles de la configuraci≤n actual.
HKEY_DYNAMIC_DATA: la informaci≤n
"dinßmica", se "forma" al encender el ordenador y desaparece al
apagarlo.
Podemos considerar lo anterior como grandes ßrboles, al
abrir cualquiera de las anteriores ramas nos encontramos montones de hojas llenas de
informaci≤n, a continuaci≤n un detallado de cada una de estas ramas...
┐? HKEY_CLASSES_ROOT
(HKCR)
En el GUI "graphic user interface"
de windown todo (cada archivo, directorio, disco, etc. ) es considerado como un objeto,
cada objeto tiene asociadas unas propiedades, esta rama ("Key") del registro
contiene un listado de los objetos y de sus propiedades, por ejemplo *.mid, todos sabemos
que son archivos de sonido, pues al abrir HKCR y la "Subkey" .mid verφamos lo
siguiente:
Nombre: Datos:
(predeterminado) "midfile"
Content Type "audio/mid"
Pues tenemos un objeto "midfile" con propiedades
"audio/mid", es decir, midfile estß asociado a audio/mid, un cambio de este
"Value" nos dejarφa sin poder escuchar la macarena en los bonitos scripts de
mIRC... vale la pena cambiarla? ;P
Las principales funciones de estas claves son:
1║ Asociar la extensi≤n de un archivo a un tipo de
objeto.
2║ Asociar un icono a un tipo de objeto.
3║ Asociar una serie de acciones de la lφnea de comandos
a un tipo de objeto.
4║ Asociar las opciones de los men·s contextuales
(desplegables) a un tipo de objeto.
5║ Definir lo que aparecerß en la ventana de propiedades
(right-clickαpropiedades) para cada tipo de objeto.
Como habrΘis deducido cambiando un "Value"
podemos asociar un tipo de archivo a un determinado programa, cambiar el icono de un tipo
de archivo, a±adir o quitar nuevos tipos de archivos, etc. Etc.
Dentro de KCR distinguimos tres tipos de
"Subkeys":
a) Extensiones de archivos, asocian las
extensiones con los tipos de objeto. Mßs clarito, estas "Subkeys" se ocupan de
decir quΘ hace windown con cada tipo de archivo (archivos que llevan asociadas
determinadas acciones), quΘ men·s despliega al hacer right-click sobre Θl y las
propiedades que se muestran al acceder a este men·. Son de este tipo "Subkeys"
como .arj, .com, .cab, etc.
b) Tipo de objeto, define un objeto en
funci≤n de sus men·s desplegables, sus propiedades, su icono y sus enlaces CLSID
(tratado a continuaci≤n).
c) CLSID, nos da informaci≤n OLE (object
linking and enbedding, una aplicaci≤n es llamada por otra automßticamente para editar
datos) y DDE ( dynamic data exchange, intercambio de datos entre dos aplicaciones) sobre
tipos de objeto, tambiΘn puede contener informaci≤n sobre los men·s contextuales,
propiedades e icono. Es importante saber que cada "Subkey" CLSID es ·nica o al
menos eso aseguran desde M$ donde se curraron un programilla s≤lo para este temita
(generador de claves de 32 dφgitos en hexa...). Es una clave bastante importante en el
cracking puesto que gracias a ella podremos conocer mΘtodos de direccionamiento de
memoria y enlaces a dll┤s con funciones OLE ( GetDlgItem,lstrcmp.....).
Al abrir el registro con nuestro regedit.exe y echar un
vistazo a KCR nos encontramos que dentro de muchas de las "Subkeys" hay otras
"Subkeys" tales como:
a) Shell: determina acciones tales como
abrir, imprimir, copiar, etc. Por ejemplo una "Subkey" de este tipo determina
que reproductor multimedia abre nuestros archivos *.mid. La rama para abrir y ejecutar
estos archivos serφa:
[HKEY_CLASSES_ROOT\midfile\shell]
@="Play"
[HKEY_CLASSES_ROOT\midfile\shell\open]
@="Abrir"
[HKEY_CLASSES_ROOT\midfile\shell\open\command]
@="C:\\WINDOWS\\rundll32.exe
C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /open %1"
[HKEY_CLASSES_ROOT\midfile\shell\play]
@="Reproducir"
[HKEY_CLASSES_ROOT\midfile\shell\play\command]
@="C:\\WINDOWS\\rundll32.exe
C:\\WINDOWS\\SYSTEM\\amovie.ocx,RunDll /play /close %1"
b) Shellex: contienen "Subkeys"
que determinan las funciones OLE y DDE para cada tipo de objeto, no son mßs que cadenas
numΘricas que apuntan por ejemplo a la dll que ejecuta una determinada operaci≤n y
definen las propiedades de sus men·s contextuales.
c) Shellnew: contienen el valor de la
cadena numΘrica del comando u orden que determina la apertura de un nuevo objeto. Un
ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que
editaremos una nueva imagen de este tipo.
d) Default Icon: contienen el valor de la
cadena numΘrica que nos indica el icono por defecto de cada tipo de objeto, normalmente
apuntarßn al shell32.dll, pifmgrd.dll ( en \windows\system) o moricons.dll ( en \windows)
tal que al primer icono de la lista le asigna el 0 al siguiente el uno y asφ
sucesivamente de la siguiente manera:
C:\Windows\moricons.dll,0
┐? HKEY_CURRENT_USER
(HKCU)
Las "Subkeys" de esta "Key" contienen
las configuraciones del actual usuario, en caso de ser una mßquina con un ·nico usuario
esta clave es casi idΘntica al .DEFAULT de HKEY_USERS. Lo que en ella tenemos es todas
las preferencias que en alg·n momento hayamos puesto a±adidas a todas las
configuraciones por defecto. Contiene toda la informaci≤n sobre el sistema que no tiene
HKEY_LOCAL_MACHINE, esto es, configuraciones del software y preferencias del usuario. Es
una parte del registro que podemos cambiar casi sin riesgo de causar un estropicio, casi
todas las opciones contenidas en esta clave son modificables desde alg·n "peso
pesado" del Windows, como el panel de control, la barra de tareas, cualquier men· de
propiedades...
Dentro de esta "Key" y con la vista puesta en el
cracking la clave \Software es de los mßs jugosa, en ella encontramos desde
n·meros de serie hasta jodiendas que nos imposibilitan registrar la aplicaci≤n pero esto
viene luego... ;P
En esta "Key" nos encontramos con:
a) \AppEvents: nos define los sonidos y
otras mingadas ( masterCaR-d-19 feo ;P ) con las que windown nos aturde siempre que
ejecutamos un programa, metemos la gamba y ezetera ezetera al cubo... EventLabels nos da
el nombre de la mingada, Schemes\Apps la localizaci≤n de las mingadas y Schemes\names
pues el nombre del tema.
b) \Control Panel: contiene las
"Subkeys" que nos definen la apariencia de nuestro windown (el color de las
ventanas, su tama±o, etc.), las opciones de accesibilidad como las soundsentry o las
stickykeys, los cursores, el escritorio (fondo, tama±o de iconos,etc.). Estas opciones
son totalmente configurables desde el panel de control.
c) \InstallLocationsMRU: bastante clarito
el nombre, estas "Subkeys" contienen la localizaci≤n del software instalado,
contiene por ejemplo todas las localizaciones de programas instalados con
"Wizards" como InstallShield, etc. M.R.U. α Most-recently-used, self
explanatory ;P
d) \Keyboard Layout: como supongo habrßs
deducido pues contiene la definici≤n de tu teclado, en funci≤n de paφs,etc. Y
basßndose en un mΘtodo de numeraci≤n que todavφa s≤lo estß en conocimiento de sus
creadores...pijadas...
e) \Network: contiene tus conexiones de
red anteriores divididas en dos clases:
Persistent: define los dispositivos y
unidades que defines al dejar marcada la opci≤n de "reconectar al desconectar"
(valga la redundancia...) las claves contienen informaci≤n como tu navegador, tu nombre
de usuario,etc. Estas claves aparecen como iconos en "Mi Pc".
Recent: las ·ltimas conexiones de red que
has realizado sin la opci≤n de reconectar chequeada, aparecen en men·s desplegables
cuando vas a realizar una conexi≤n de red (Path).
f) \RemoteAccess: contiene las configuraciones de
los marcadores de conexi≤n en red, se divide en dos ramas:
Addresses: contiene una definici≤n en
binario de cada conexi≤n que tengas montada en "acceso telef≤nico a redes".
Profile: que se divide a su vez en una
rama para cada conexi≤n, en estas ramas encontramos los valores de IP, dominio, nombre de
usuario, etc. De cada conexi≤n.
g) \Software: todas las
"Subkeys" que componen esta "Subkey" ( me estoy empezando a cansar de
key subkey... ) representan software instalado en tu PC o software que has tenido
instalado, las ramas tienen o bien el nombre del programa o bien el nombre del fabricante
como distintivo, a veces podemos encontrar claves con el mismo nombre dentro de
Local_Machine pero normalmente el contenido serß distinto en cada caso.
El contenido de las ramas que podemos encontrar suele ser
muy parecido, preferencias del usuario, direcciones de archivos guardados y lo mßs
interesante fechas de instalaci≤n, nombres de usuario/n·meros de serie y claves que
determinan si el programa estß o no registrado, mßs adelante tocaremos un poco mßs este
temita tan interesante.
┐? HKEY_LOCAL_MACHINE
(HKLM)
Las diferentes entradas de esta "Key" definen el
estado fφsico de nuestro PC, incluyendo datos sobre el BUS, la memoria del sistema y las
configuraciones de nuestro hardware y software (registrado / no registrado p.ej.).
Contiene 7 "Subkeys" que son:
a) \Config: en esta rama se guardan las
configuraciones de tu hardware que defines a travΘs del
"Panel de Control" pulsando en el icono de
"Sistema". La ·ltima configuraci≤n antes de apagar el PC se copia a HKCC al
iniciar el equipo.
b) \Enum: aquφ es donde estßn guardadas
la mayorφa de las configuraciones de tu hardware, tales
como los dispositivos PNP, la BIOS, PCI, ESDI, FLOP,
ISAPNP, Monitor, SCSI y los dispositivos de conexi≤n en red.
c) \Hardware: estß dividida en dos ramas:
Description: que contiene la rama
\System\Floating Point Processor, que serß 0 o 1 dependiendo de su existencia.
Devicemap: que contiene la rama
\serialcomm donde se listan tus puertos.
d) \Network: contiene la rama \Logon que a
su vez esta compuesto de los valores LMLogon (serß 1 si la
mßquina estß en ese momento conectada en red y 0 en caso
contrario), logonvalidated (1 para estar validado), Policy Handler, Primary Provider ,
username, and UserProfiles.
e) \Security: dentro de esta rama hay dos
claves, un "Value"nada mßs abrir esta rama y que apunta a una clave remota
donde estarßn las opciones de seguridad de red como son por ejemplo los derechos de
acceso. La "Subkey" \Provider contiene informaci≤n del servidor.
f) \Software: la mayorφa de las
"Subkeys" contenidas aquφ nos dan informaci≤n sobre la versi≤n del programa,
su licencia,etc. Pero tambiΘn podemos encontrar otra informaci≤n interesante como los
drivers que se utilizan al conectarse en red, fuentes, las caracterφsticas de la
emulaci≤n de MS/DOS, zona horaria, etc.
g) \System: aquφ nos encontramos con una
rama de nombre \CurrentControlSet que se abre en \Control y
\Services, cada una de estas ramas estßn llenas de
ramitas, la mayorφa son de explicaci≤n trivial, todo el mundo sabrß o se imaginarß
quΘ hace la rama ComputerName o Shutdown o KeyboardLayout, etc. Os puede dar problemas
VMM32 que es una lista de los VxD que tenΘis trabajando y poco mßs. Cuidado con tocar
estas configuraciones que os puede dar alg·n disgusto.
┐? HKEY_USERS (HKU)
Aquφ se definen las configuraciones de cada usuario y las
configuraciones que por defecto se le otorgan a los nuevos usuarios, \.Default y
\nombredeusuario respectivamente.
Las estructuras de cada una de estas "Subkeys"
es semejante a HKCU, al efectuar el "login" se copiarßn en HKCU las
configuraciones contenidas en su \nombredeusuario.
┐? HKEY_CURRENT_CONFIG (HKCC)
Los contenidos de esta "Key" se toman al iniciar
el ordenata de las configuaciones alojadas en cada perfil de usuario en
\Local_Machine\Config.
Aquφ nos encontramos con tres "Subkeys":
a) \Display: dividido en \Font que contiene las
cadenas de valores que determinan las fuentes que pueden
aparecer en la ventana principal y \Settings que contiene
las cadenas de valores que determinan: BitsPerPixel, diferentes DPIs, oemfonts, fixedfon,
fonts y Resolution.
b) \Software: donde encontramos detalles de las
configuraciones de internet como los proxys o el
autodial.
c) \System: que s≤lo contiene una rama
\CurrentControlSet\control\Print\Printers donde tenemos
informaci≤n sobre las impresoras que tenemos definidas a
travΘs de InicioαConfiguraci≤nαImpresoras
┐? HKEY_DYN_DATA (HKDD)
En esta "Key" tenemos la informaci≤n de nuestro
sistema detectada al iniciarlo, esta informaci≤n como su nombre indica es dinßmica y por
lo tanto susceptible de cambiar en cualquier momento lo que hace que parezca que esta
clave no se guarda.
Dentro de HKDD nos topamos con:
a) \ConfigManager: con una sola rama de nombre
\Enum que se abre en un mont≤n de ramitas numeradas
que definen el estado, la localizaci≤n, los problemas
detectados y la clave del hardware de los dispositivos PNP detectados al iniciar el
compiuter.
b) \PerfStats: las estadφsticas del funcionamiento
actual del ordenata son guardadas en esta "Subkey" bajo
apariencia de "Values" en binario, se dice que
algunas de las ramas definen el sistema de archivos, o el
"management" de la memoria pero no he encontrado
nada claro en este tema, s≤lo conjeturas y "parecequeeeee..." lo que estß
claro es que estas claves se refieren al funcionamiento de nuestra amada computadora y que
indagar en este tema no es de ninguna utilidad para nosotros, de todas formas como el
saber no ocupa lugar agradecerφa info de este tema y lo incluirφa al momento en este
texto.
c) \Security: con una sola rama de nombre \Provider
donde encontramos un "espejo" de la rama
HKLM\Security\Provider, mientras la primera va cambiando
seg·n cambien las propiedades de la red la segunda se mantiene estßtica.
Ya tenemos definido el registro, lo siguiente que vamos a
hacer es aprender a modificarlo, porqueeee para quΘ nos sirve conocer c≤mo funciona algo
si no podemos jugar con ello hasta estropearlo? ;P
┐? Restaurar el Registro.
Como mßs vale prevenir que curar antes de ense±aros
c≤mo urgar en el registro vamos a ver c≤mo podemos recuperar el registro por si las
moscas se nos va la pinza y conseguimos que o bien nuestro windown no cargue o bien alguna
aplicaci≤n parece ausente...
Los pasos para recuperar el registro antiguo son los
siguientes:
1 Haga clic en el bot≤n "Inicio" y, despuΘs,
en Apagar el sistema.
2 Haga clic en Reiniciar el equipo en modo MS-DOS
y, despuΘs, haga clic en "Sφ".
3 Cambie al directorio de Windows. Por ejemplo, si su
directorio de Windows es C:\Windows, deberß escribir:
cd c:\windows
4 Escriba los siguientes comandos y presione ENTRAR
despuΘs de cada uno. (Observe que System.da0 y User.da0 contienen el n·mero cero).
attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat
5 Reinicie su equipo.
Con esto conseguiremos restaurar el ·ltimo registro que
carg≤ correctamente nuestra pcera.
┐? Almacenamiento de datos en el registro.
No podemos guardar lo que gustemos en el registro, hay
unos lφmites tΘcnicos y fφsicos al tipo y tama±o de datos que una aplicaci≤n puede
guardar en el registro, existen ciertas lφneas maestras a seguir para promover la
eficiencia del sistema. Una aplicaci≤n puede almacenar informaci≤n sobre configuraciones
y de inicializaci≤n en el registro pero otros tipos de datos deben ser guardados en otro
sitio.
Generalmente los datos consistentes en mßs de 2KB deben
guardarse como un archivo usando una "Key" que se refiera a la localizaci≤n de
estos datos, este mismo proceso debe seguirse para evitar duplicar grandes cantidades de
datos en el registro.
Nunca se debe guardar en el registro c≤digo binario
ejecutable.
Un "Value" ocupa mucho menos espacio que una
"Key", por esto y para economizar espacio una aplicaci≤n puede agrupar datos de
carßcter similar y guardar la estructura como un "Value" mejor que guardarla en
"Keys" separadas, si se usa este mΘtodo es aconsejable pasar los datos a
binario para evitar incompatibilidades.
Ademßs y para guardar un orden diferenciaremos, a la hora
de meter un dato al registro, entre dos categorφas de datos, informaci≤n de la
computadora e informaci≤n del usuario, gracias a esta diferenciaci≤n una aplicaci≤n
puede soportar m·ltiples usuarios, localizar informaci≤n acerca de un usuario
especφfico a travΘs de una red y usar la informaci≤n personalizada en distintas
localizaciones permitiendo asφ que la localizaci≤n del perfil de un usuario sea
totalmente independiente.
Por ejemplo cuando una aplicaci≤n es instalada puede
guardar los datos referentes al ordenata bajo HKEY_LOCAL_MACHINE. Puede crear
"Subkeys" para el nombre de la compa±φa, nombre del producto, versi≤n, etc. :
HKEY_LOCAL_MACHINE\Software\NakarkoSoft\Expediente\3.0
La apliaci≤n puede guardar la informaci≤n
referente al usuario bajo la "Key" HKEY_CURRENT_USER, como en el ejemplo
siguiente: HKEY_CURRENT_USER\Software\NakarkoSoft\Expediente\3.0\User\karlitoxZ\
┐? Hands On ;P Modificando el registro
manualmente.
Esto es muy sencillito, tanto como cambiar de nombre a una
carpeta mediante el "Explorador" o cambiar las propiedades de un archivo con el
men· contextual.
Como esto se hace mßs fßcil de entender grßficamente os
pongo un ejemplito pero antes de nada tened muy en cuenta quΘ es lo que vßis a
modificar, nunca modifiquΘis algo que no sabΘis para quΘ sirve o de lo contrario... las
claves que menos peligro tienen son las claves que encontramos dentro de las
"Subkeys" \Software por lo que ahφ va un ejemplillo con una de ellas:
[HKEY_CURRENT_USER\Software\NukeNabber 2.0\Options] {keys
y Subkeys}
"savewindowpos"="0" {values, 1=True
0=False}
"runminimized"="1"
"usesystray"="1"
"stayontop"="0"
"killportscan"="1"
"client"="1"
"Services0"="mirc"
"langdesc"="Spanish"
"langnum"="4"
En esta ramita nos encontramos con opciones del NukeNabber
personalizables a travΘs de sus men·s, un 1 nos indica que la opci≤n estß
"encendida" y un 0 pues lo contrario. Tenemos marcada la opci≤n de
"runminimized" con lo que el programa trabaja minimizado, tenΘis aquφ un
ejemplo de "Value" en binario que inmediatamente vamos a cambiar para que el
programa no curre minimizado. El tema serφa de la siguiente manera:
1 Abrimos el Regedit.exe alojado en C:\Windows.
2 Click en HKCUα Software α NukeNabber2.0 α Options.
3 Doble-Click en el "Value" a cambiar, en este
caso "runminimized".
4 Nos aparece una ventanita donde tenemos nombre de valor
e informaci≤n del valor, pulsamos en lo segundo e introducimos un 0 para anular esa
opci≤n y le damos al Enter.
5 Pulsamos F5 para actualizar el registro.
Sencillo no? Pues a jugar un poquito... Cambiar de nombre
a una "Subkey" es todavφa mßs sencillo, idΘntico proceso al de cambiar de
nombre a una carpeta en el "Explorador".
Se me habφa olvidado, tambiΘn podemos modificar la
informaci≤n del registro a travΘs de archivos *.reg, haciendo doble-click sobre ellos,
dando al men· contextual y eligiendo "Combinar" o abriendo el Regedit.exe y
pulsando en el men· "Registro" α "Importar archivo del registro" la
informaci≤n que el *.reg contiene se introducirß en nuestro registro.
┐? C≤mo modificar el registro mediante una
aplicaci≤n (para programadores).
Antes de meter informaci≤n al registro una aplicaci≤n
debe abrir o crear una "Subkey" apoyßndose en las "Keys"
predefinidas, los proggies usan las funciones RegOpenKey o RegOpenKeyEx para
abrir una "Key" o "Subkey" y las funciones RegCreateKey o RegCreateKeyEx
para crear una "Subkey".
Una apliaci≤n puede usar la funci≤n RegCloseKey
para cerrar una "Subkey" y escribir los datos en el registro, el proceso de
escribir los datos puede no ser inmediato y los datos pueden estar en cachΘ unos segundo
antes de ser volcados al disco duro, para un volcado inmediato se usa la funci≤n RegFlushKey,
lo malo es que esta funci≤n chupa muchos recursos y debe ser usada s≤lo en caso de que
sea absolutamente necesario.
Para escribir los datos de un "Value"
dentro de una "Sub/Key" una aplicaci≤n puede usar las funciones RegSetValue
o RegSetValueEx, la primera de las funciones s≤lo trabaja con cadenas
("Values" de tipo REG_SZ), la segunda por el contrario puede escribir
"Values" con cualquier tipo de datos. Estas dos funciones pueden crear una
"Subkey" y su o sus "Values" al mismo tiempo.
Para borrar un "Value" de una
"Sub/Key" usamos la funci≤n RegDeleteValue, para borrar una "Sub/Key" usamos la funci≤n RegDeleteKey,
no se pueden introducir "Values" o "Subkeys" dentro de una
"Key" borrada como es l≤gico...
Para cambiar la informaci≤n sobre la seguridad de una
"Sub/Key" podemos usar la funci≤n RegSetKeySecurity.
┐? Obtener informaci≤n del registro manualmente.
Sencillito sencillito, basta con darse un rutecillo por el
registro con el Regedit.exe y ver quΘ es lo que tenemos en cada rama, como darse una
vueta por alg·n ftpwarez con el CuteFtp.
Una buena cosa que nos permite el Regedit es
"exportar archivo del registro" (men· registro), gracias a esta opci≤n podemos
coger cualquier rama de nuestro registro, pasarla a un archivo *.reg y compartir esta
ramita con nuestros compis, esto de la exportaci≤n es muy interesante sobre todo si te
das una vuelta por las "Subkeys" de Software y compartes tus registered con los
demßs, vamos a ver un ejemplito y asφ comparto algo con vosotros...que amar es
compartir....
1 Abrimos el Regedit.exe y nos colocamos en la rama del
registro que queremos enficherar.
2 En el men· de Registro, Exportar archivo del Registro.
3 Se nos abre una ventanita de esas de Save As, en ella
elegimos d≤nde y con quΘ nombre vamos a guardar nuestra ramita, ademßs en la parte
inferior de la ventana tenemos la opci≤n "Rango de Exportaci≤n", si elegimos
"Todo" haremos una copia de todo el registro, en cambio si elegimos rama
seleccionada pues eso, copiamos s≤lo la rama que queremos copiar.
4 Ya estß todo guardadito, ahora vamos a ver quΘ co±o
tiene el *.reg, estos archivos son modificables mediante cualquier editor de textos
(notepad p.ej.).
Aquφ tenΘis un ejemplo de lo que se ve al hacer esto,
seguro que os sirve de algo ;P
REGEDIT4
[HKEY_CURRENT_USER\Software\Nico Mak
Computing\WinZip\WinIni]
"win32_version"="7.0"
"Name"="karlitoxZ (PNK)"
"SN"="EA461EF8"
Por si hay alg·n despistado esto es el registro del
Winzip 7.0...
┐? Obtener informaci≤n del registro mediante una
aplicaci≤n (para programadores)
Una aplicaci≤n para coger informaci≤n del registro va
recorriendo todas las "Subkeys" de una "Key" hasta que encuentra la
que busca y recoge los datos del "Value" o de los "Values" asociados
al primero.
Una aplicaci≤n puede usar las funciones RegEnumKey o
RegEnumKeyEx para enumerar las "Subkeys" de una "Key" determinada,
la primera funci≤n nos devuelve s≤lo la "Subkey" mientras que la segunda nos
devuelve tambiΘn sus componentes.
Para obtener datos concretos de una "Key"
determinada recurrimos a la funci≤n RegQueryInfoKey.
Con la funci≤n RegGetKeySecurity obtendremos una
descripci≤n de las caracterφsticas de seguridad de esa clave.
La funci≤n RegEnumValue nos sirve para enumerar
los "Values" de una "Key" dada y las funciones RegQueryValue y
RegQueryValueEx nos darßn el contenido del "Value" de una "Key"
determinada.
RegEnumValue es llamada para
determinar los nombres de los "Values" y RegQueryValueEx para obtener los
datos contenidos en los "Values" de nombre sacado con RegQueryValue.
Cuando una aplicaci≤n guarda parte de la informaci≤n del
registro en un archivo separado de Θste nos encontramos con el problema de cargar esta
informaci≤n desde el registro cuando sea necesario, para este proceso nos encontramos con
RegSaveKey que nos permite guardar una "Key" con sus "Subkeys"
y "Values" en un archivo *.reg y con las funciones RegLoadKey para pasar
el contenido del archivo *.reg al registro (RegUnLoadKey nos sirve para devolver el
registro al estado anterior al RegLoadKey), RegReplaceKey que modifica una
rama del registro seg·n defina el archivo *.reg y RegRestoreKey que devuelve a una
rama del registro los valores que determina el fichero *.reg.
Poca cosa mßs sobre este tema, para
hacer esto mßs tragable he omitido las estructuras de cada una de las funciones, si para
alguien son de interΘs y no tiene posibilidad de obtenerlas que me emaile y se las envφo
ASAP.
┐? Algunos detallitos de windown modificables gracias
al registro..
Aquφ tenΘis unos cuantos trukillos para que esto
funcione mejor o deberφa decir que funcione menos mal? Y algunas tonterφas que por lo
menos a mi hacen que algunas cosas de w95 me molesten un poquito menos...
1- Mejor rendimiento del disco duro: esto
arregla un BUG de la primera versi≤n de w95, vamos a la clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fstemplates\Server, aparecen
dos Values cuyos datos estßn al revΘs, debemos poner en NameCache 40 00 00 00 y en
PathCache a9 0a 00 00, en versiones de w95 superiores a la OSR2 los valores estßn bien
puestos, no hay que cambiarlos pero para que el tema funcione y nuestro HD vaya algo mßs
rßpido debemos por ·ltimo ir a Panel de Control α Sistema α Rendimiento α Sistema de
Archivos α Disco Duro y allφ tenemos que poner funci≤n tφpica "Servidor de
Red" y optimizaci≤n avanzada "Completa".
2- Eliminar elementos del men· ejecutar:
Ejecuta el Regedit y ve a la rama
Mipc\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 3. Abre
esta ·ltima carpeta y ya puedes eliminar los elementos que no quieras de la lista de la
derecha. Aviso! no toques el primer elemento de la lista. Reinicia el equipo.
3- Refresco de ventanas automßtico: Ejecuta Regedit y ve a la rama
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update, ahora pulsas el bot≤n derecho
y eliges Modificar, cambiar el valor 01 por el de 00 y reiniciar el equipo.
4- Eliminar iconos "imposibles" de eliminar:
Ejecuta el regedit y acΘrcate a
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\Version\Explorer\Desktop\Name\Space,
borras lo que te sobre y reinicias.
5- Quitar la animaci≤n de las ventanas: esto nos ahorrarß un poquito de RAM, vamos a
HKEY_CURRENT_USER\Control Panel\Desktop\WindowsMetrics. Creamos un nuevo "Value"
de nombre MinAnimate, siendo su valor cero.
6- Aumentar la velocidad de los men·s desplegables:
vamos a la rama HKEY_CURRENT_USER\Desktop, creamos un "Value" de nombre
MenuShowDelay y le otorgamos un valor entre 0-10, un 7 es bastante bueno pero tu verßs.
Y como estos nos podemos encontrar con 1000 trucos
relacionados con el registro, con estos ya vale como ejemplito, yo me quedo con el del HD
y la animaci≤n de las ventanas...
AgRaDeCiMiEnToS y EtZs:
Este texto es un "remix" de un
mont≤n de libracos que he encontrado tirados por la red de redes y de articulillos
sacados de mi colecci≤n de revistas, como estß claro a estas alturas no voy a descubrir
nada nuevo sobre este tema pues todo estß dicho ya pero creo que era necesario un manual
completo y en castellano con miras sobre todo a la ingenierφa inversa y a la
programaci≤n.
Como nadie es perfecto seguro que en este
texto por mucho que lo haya revisado habrß un mont≤n de errores, os agradecerφa me los
hicierais llegar vφa email para poder corregirlos...
Principalmente me he basado en la Win32
Programmer┤s Reference y en el fantßstico texto sobre este tema que leφ en
"MaMMon┤S" del que no dudΘ en copiar cuando me quedΘ en blanco ;P http://www.cybercity.hko.net/SanFrancisco/mammon y que estß sacado de "The
W95Registry" de John Woram (copi≤n que copia a copi≤n tiene 100 a±os de perd≤n
;P) y en un mont≤n de webs sobre windown95 donde la gente ense±a lo poco que sabe y lo
mucho que cree saber...
Agradecimientos pues lo de siempre...
A los miembros del proyekto como siempre
su compa±φa y ayuda...
Y esta vez y para variar pues a CaR19 sus
clases "personalizadas" de hacking ;P y a +MaLaTTia toda la ayuda que en su
momento me prest≤ en este largo camino de convertirme en +karlitoxZ íímile gracie
bambino!! ;P
+karlitoxZ Mail : karlitox@hemspeed.com
+karlitoxZ irc = IRChispano - EFNet ->
KarlitoxZ
+karlitoxZ web : http://pagina.de/proyektonakarko
|
