hê, hôm nay học về registry nhé. Cái registry này có thể dùng để hack cũng như để bảo vệ máy mình một cách tốt hơn. Nếu bạn là một hacker, bạn có thể lợi dụng vào cái này để phá hoại. Còn nếu bạn muốn bảo vệ máy ư ? Cũng phải dùng đến nó. Trước tiên ta phải hiểu registry là cái gì mới được.
Registry là cơ sở dữ liệu dùng để chứa đựng các thiết đặt cho phiên bản 32 bit của Microsoft Windows bao gồm Windows 95, 98, ME và NT/2000. Nó chứa đựng những thông tin và thiết đặt của các phần cứng, phần mềm, người dùng và sở thích riêng của người sử dụng Windows. Bất cứ khi nào người sử dụng Windows thay đổi các thiết đặt trong Control Panel, File Associations, System Policies, cài đặt phần mềm hoặc thay đổi phần cứng ... những thay đổi này sẽ được ghi lại và chứa đựng trong Registry.
Những file vật lý tạo nên Registry được lưu trữ ở những nơi khác nhau phụ thuộc vào phiên bản Windows mà bạn đang dùng. Dưới Windows 95, 98 và ME nó chứa đựng trong hai file ẩn là User.dat và System.dat trong khi dưới Windows NT/2000 những file này được chứa đựng trong thư mục %SystemRoot%\System32\Config. Bạn không thể nào hiệu chỉnh, sửa chữa những file này một cách trực tiếp. Để thay đổi Registry, bạn phải sử dụng một công cụ được biết đến là trình biên tập Registry Editor, thường được gọi tắt là Regedit

Cấu trúc của Registry
Registry có một cấu trúc đẳng cấp, thoạt nhìn bạn trông thấy có vẽ phức tạp nhưng thật ra cấu trúc của Registry cũng giống như cấu trúc của các thư mục trên đĩa cứng của bạn, với Regedit thì cũng tương tự như Windows Explorer
Mỗi nhánh chính (được biểu thị bằng một icon folder trong khung bên trái của Registry Editor) được gọi là một Hive, mỗi Hive chứa đựng nhiều Key (từ khóa). Mỗi Key có thể chứa đựng nhiều Key khác (đôi khi được xem như là Sub-Key) và các Value (giá trị). Value là nơi chứa đựng các thông tin thực tế được lưu trữ trong Registry. Có 3 kiểu giá trị là: String, Binary và DWORD. Việc sử dụng những giá trị này phụ thuộc vào ngữ cảnh.
Có 6 nhánh chính, mỗi nhánh chứa đựng những thông tin đặc biệt lưu trữ trong Registry
HKEY_CLASSES_ROOT
Nhánh này theo dõi những tập tin liên kết (File Association), dữ liệu thông tin về các đối tượng lớp, hệ điều hành và các phím tắt.
HKEY_CURRENT_USER
Nhánh này liên kết với khu vực của nhánh HKEY_USERS.
Nội dung của nhánh này tùy thuộc vào những người dùng hiện đăng nhập máy tính.
Nhánh này lưu lại các sở thích và các xác lập liên quan đến các ứng dụng dành riêng cho từng người sử dụng máy.
HKEY_LOCAL_MACHINE
Nhánh này chứa đựng các thông tin đặc biệt về máy tính bao gồm phần cứng, phần mềm và cấu hình của máy tính.
Thông tin này được sử dụng cho tất cả các người dùng máy tính.
HKEY_USERS
Nhánh này chứa đựng những sở thích riêng lẽ của từng người dùng máy tính, mỗi người dùng được đại diện bởi một từ khóa con SID , được định vị dưới nhánh chính.
HKEY_CURRENT_CONFIG
Nhánh này liên kết với khu vực của nhánh HKEY_LOCAL_MACHINE dành riêng cho cấu hình của phần cứng hiện hành.
HKEY_DYN_DATA
Nhánh này hướng về một phần của nhánh HKEY_LOCAL_MACHINE, được dùng cho đặc tính Plug and Play của Windows.
Mục này là dymanic và sẽ thay đổi một khi bạn gắn thêm hoặc tháo gỡ thiết bị phần cứng ra khỏi hệ thống.

Các giá trị trong Registry
Mỗi giá trị Registry được lưu trữ dưới dạng 1 trong 5 kiểu dữ liệu khác nhau :
REG_SZ (STRING VALUE)
Kiểu này là một chuỗi chuẩn, được dùng để đại diện cho các giá trị văn bản có thể đọc được
REG_BINARY
Kiểu này lưu trữ giá trị như dữ liệu nhị phân thô. Hầu hết các thông tin về thành phần phần cứng được lưu trữ dưới dạng giá trị Binary và có thể được biểu thị bằng định dạng thập lục phân.
REG_DWORD
Kiểu này đại diện dữ liệu bằng một số 4 byte và thường sử dụng cho những giá trị logic, chẳng hạn "0" là vô hiệu hóa còn "1" là cho phép. Đồng thời nhiều tham số cho các driver của phần cứng và các dịch vụ về Internet được biểu thị bằng kiểu giá trị này.
Trong REGEDT32 biểu thị bằng định dạng nhị phân, thập phân và thập lục phân còn trong REGEDIT là định dạng thập phân và thập lục phân.
REG_EXPAND_SZ
Kiểu này là một chuỗi dữ liệu có thể mở rộng, chuỗi chứa đựng một biến sẽ được thay thế khi được gọi bởi một trình ứng dụng.
Ví dụ, cho giá trị sau, chuỗi %SystemRoot% sẽ thay thế bằng định vị thực tế của thư mục chứa đựng các file hệ thống trong Windows NT (kiểu này chỉ được dùng trong các trình biên tập Registry tiên tiến như REGEDT32)
REG_MULTI_SZ
Kiểu này là một chuỗi đa nhiệm được dùng để đại diện cho những giá trị có chứa danh sách hoặc chứa nhiều giá trị (kiểu này chỉ được dùng trong các trình biên tập Registry tiên tiến như REGEDT32)

Rồi sau khi xong rồi thì ta bắt đầu.
Bạn có thể gọi nó bằng cách bấm Win+R gõ regedit. Trước tiên ta học cách đổi tên recybin để làm quen với cách sử dụng nó.
Bình thường ta không thể đổi tên nó được. Nhưng với regedit thì ta đổi bằng cách : vô regedit tìm khóa MY COMPUTER\HKEY_CLASS_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} hoặc nhấn Ctrl+F sẽ hiện ra hộp thoại tìm kiếm của regedit, gõ Recycle Bin vào rồi Enter, nó sẽ tự tìm kiếm nếu vẫn chưa thấy khóa trên thì nhấn F3 để tìm tiếp. Sau khi tìm đựơc thì nhấp đúp vào Default ở khung bên phải xuất hiện hộp thoại Edit String:
Trong hộp Value data gõ tên mới mà bạn thích rồi nhấn OK. Nhớ rằng muốn regedit có hiệu lực thì phải khởi động lại máy.
Tiếp theo ta sẽ học về cách giấu các mục như Find, Run, Shut down, v.v…
Chuyển đến khóa:
My Computer\HKEY_CURRENT_USER\Software\Microsoft\Wind ows\CurrentVersion\Polices\Explorer
Muốn giấu mục Find trong menu Start, trong khóa trên nhấn phím phải chọn Edit ->New->DWORD Value, gõ NoFind, Enter. Nhấp đúp NoFind trong hộp value data gõ 1, OK là xong

Tương tự:
-Sử dụng NoRun để giấu lệnh Run trong menu Start
-Sử dụng NoClose để giấu lệnh Shut down trong menu Start
-Sử dụng NoFolderOptions để giấu lệnh Folder Option trong menu Start -> Setting
-Sử dụng NoActiveDesktop để giấu lệnh Activedesktop trong menu Start -> Setting
-Sử dụng NoSetFolder để giấu lệnh Control Panel trong menu Start -> Setting
-Sử dụng NoSavesettings để không lưu các xác lập khi thoát Windows
-Sử dụng NoDesktop để giấu những gì trên Desktop
-Sử dụng NoDrive để giấu ổ đĩa trong My computer nhưng trong hộp Value data gõ 3ffffff. Nhấn Enter
Thôi hôm nay mỏi tay quá rồi, đợi vài hôm nữa tôi rảnh rồi học tiếp nhé.Lần sau sẽ học những cái hay hon.
Nhớ rằng cái này tôi post lên để hiểu biết hơn về máy tính. Chứ nếu đem đi phá người khác thì chỉ lừa được những ai chưa biết thôi. Chứ nếu biết rồi thì phải dùng cách khác như khóa trong Bios chẳng hạn. Chúc các bạn thực hành vui vẻ nhé

Xin chào IRON

Mình xin phép có một chút ý kiến về Windows Registry: Cơ chế Registry DB của MS tuy có thể tập trung quản lý hầu hết các thông tin về hệ thống windows về 1 điểm nhưng đó cũng là điểm yếu của chính nó, ví dụ:
- vấn đề kích thước CSDL registry và tốc độ của windows và các ứng dụng khác
- tập tin chứa Registry bị hỏng có thể down hệ thống, hoặc làm bối rối những người sử dụng bình thường (mặc dù các hệ điều hành Win sau này có cơ chế backup )
- Virus, worm, trojan có thể lợi dụng registry (để cài và load service chẳng hạn... )
- Thông tin chưá trong Registry luôn có xu hướng tăng dần và phình to ra, bên cạnh đó các key rác do các ứng dụng để lại cũng rất phiền hà. Tuy nhiên, bản thân Windows không thể khắc phục điều này hiệu quả.

Và còn nhiều vấn đề khác...

Mình chỉ nói là nói thế thôi, vì cách nào thì cũng có cái hay cái dỡ bên trong nó, rất mong các bạn khác đóng góp ý kiến!

Mình có kèm 1 tập tin về các mẹo trong Registry, các bạn có quan tâm thì load về xem (PDF)

Bye

Registry tips download:
http://www.sachtinhoc.com/members/by_capricorn/OperatingSystem/Windows/Registry_Tips.Rar

Đính chính 1 chút :
CurrentVersion\Polices\Explorer -> CurrentVersion\Policies\Explorer

Bài viết được gửi bởi capricorn
Xin chào IRON

Mình xin phép có một chút ý kiến về Windows Registry: Cơ chế Registry DB của MS tuy có thể tập trung quản lý hầu hết các thông tin về hệ thống windows về 1 điểm nhưng đó cũng là điểm yếu của chính nó, ví dụ:
- vấn đề kích thước CSDL registry và tốc độ của windows và các ứng dụng khác
- tập tin chứa Registry bị hỏng có thể down hệ thống, hoặc làm bối rối những người sử dụng bình thường (mặc dù các hệ điều hành Win sau này có cơ chế backup )
- Virus, worm, trojan có thể lợi dụng registry (để cài và load service chẳng hạn... )
- Thông tin chưá trong Registry luôn có xu hướng tăng dần và phình to ra, bên cạnh đó các key rác do các ứng dụng để lại cũng rất phiền hà. Tuy nhiên, bản thân Windows không thể khắc phục điều này hiệu quả.

Và còn nhiều vấn đề khác...

Mình chỉ nói là nói thế thôi, vì cách nào thì cũng có cái hay cái dỡ bên trong nó, rất mong các bạn khác đóng góp ý kiến!

Mình có kèm 1 tập tin về các mẹo trong Registry, các bạn có quan tâm thì load về xem (PDF)

Bye


---<<< The both sides of the problem >>>---

:D
Sao download không được vậy bạn????

mình thì được... bạn thử lại xem...

Hay lắm IRON, sao từ trước giờ hổng post mà chờ tới khi Frankshindong nhảy vô mới post vậy, FSD là "cú hích" hả? lol

hè hè , nói thế tự ái à .

cho mình hỏi, sau khi load phai dung phong chữ nao để doc

sao tui down xuống rồi nhưng mà không giải nén ra được
Khi tui giải nén thì nó thông báo :
The compressed (zipped ) Folder is invalid or corrupted.

download được nhưng không giải nén được mà
Coi lại giùm nha!

Về vấn đề này mình có nguyên bộ sưu tầm đầy đủ hay lắm. Nếu bạn nào cần thì mail cho mình.

Vodanh2010@yahoo.com

thì bạn cứ upload lên đây cho mọi người cùng tải về luôn đi .

Tui ko Down duoc, help me

File này lớn lắm bạn á. Đến 1.4 MB lận. Post lên đây không được đâu.

Gởi cho mình đi. hungc19@ttvnonline.com
Thanks

BHC cho minh xin một bộ nhé
asdeeplee@yahoo.com
thank

Sao không có ai tiếp tục thế này, đang hay mà, mong được học cách phát hiện ra bị hacker tấn công bằng registry. Mong bác IRON và mọi người tiếp tục để newbies được học hỏi...:)

Cấm người ta dùng regedit thì người ta vẫn có thể sửa được để dùng bằng cách viết một file Registry và sửa lại giá trị. Có một chương trình chó phép bạn cấm vào để sửa giá trị của Registry. Nó hoạt động hay lắm cũng kém tí chút so với Registry của Win2000.

Đầu tiên, bác mở chương trình Notepad và nhập vào các dòng như sau :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Save lại với tên là Enable - Registry Tool.reg
Sau đó bạn chạy tập tin Regedit.EXE.

Registry Protector is a utility to protect your registry entries.
Protecting can be done in various ways. You can hide them, or just restrict access to registry (no read, no write, no access, and more). Wild cards are supported.

Đọc phần Read của nó đi. Nói khá rõ đó. Coi kĩ lại, nó hoạt động tốt lắm đấy.

hì
goodjob !
keep it up !!

bac BHC oi gui cho tui mot ban nhe. Cam on!

Mình thấy các bạn nêu ra các khái niệm về Register của WIndows thì hoàn toàn đúng và hay cả nhưng có điều này nha;vì mình có một quyển sưu tập các thủ thuật về regedit này nó hướng dẫn làm đầy đủ lắm và có tác dụng nữa nhưng các bạn cho mình hỏi điều nay nha :: khi thay đổi một giá trị nào đó của regedit thì ưng với mỗi gia trị sẽ có những cách gán cho nó giá trị như thế nào như: Dword hay String Value ,Binary value thì với mỗi thành phần nào thì ta sẽ dùng các giá trị tương úng này .Cám ơn trước nha :eek: :eek:

GOI CHO MINH MOT BAI VE REGEDIT NHE