Y a-t-il un python pur (c.-à-d. une bibliothèque entièrement multiplate-forme) pour analyse de fichiers de registre Windows (NTUser.dat)? L'accès en lecture seule est acceptable.
S'il n'y a pas, quelles ressources existent ce document de la structure inverse-ingénierie des fichiers de registre?
Merci!
5 Réponses :
Vous voudrez peut-être jeter un oeil à Winreg. Ici: http://docs.python.org/library/_winreg.html
Pas tout à fait sûr si c'est ce que vous cherchez.
Winreg est pas Plateforme Cross, et ne lit pas les ruches de registre Afaik.
Une recherche sur Google pour "Python Windows Registry" renvoie le _Winreg module. Il ne semble pas être multiplate-forme, cependant.
de googling "Format de fichier de registre Windows", cela apparaît: http: // pogostick. NET / ~ PNH / NTPASSWD / WINREG.TXT
Winreg est évidemment Windows uniquement et ne lit pas les fichiers de ruche de registre (ntatuser.dat, etc.), mais accède plutôt au registre directement.
Ce que vous cherchez est une bibliothèque pour analyse de fichiers de ruches et il semble que celui-ci puisse travailler:
Le code exemple semble prometteur: L'inconvénient est que ce n'est toujours pas pur python, mais plutôt un wrapper python pour une autre bibliothèque de plate-forme croisée. Si vous devez avoir du code python pur sans dépendances binaires, vous pouvez jeter un coup d'œil à ce projet:
http://code.google.com/p/creddump/ Il semble être pur python, et capable de lire des ruches de registre de manière croisée, mais d'un outil spécial et non d'une bibliothèque - le code y aura probablement besoin d'une adaptation. EDIT:
Merci pour la réponse, mais je pense que cela nécessite que la bibliothèque HiveX C soit installée.
@Willi: ça fait. Comme je l'ai dit, ce n'est pas une solution python python, juste une plate-forme inter-plate-forme. Vérifiez mon édition si vous devez avoir une solution python python.
Oups, yup, voir cette note. Merci pour la modification. Comme je cherche seulement à lire quelques clés spécifiques, je peux peut-être prendre l'approche de CredDump et faire quelque chose qui fonctionne, plutôt que de faire une analyse complète.
J'ai trouvé ce document http://sentinelchicken.com/data/thewindowsntregistryfileformat.pdf qui a beaucoup de documents liés à partir de
Vous pouvez accéder à l'API de registre avec le module
_winreg dans la bibliothèque standard. Je ne pense pas que cela puisse utiliser les fichiers directement, cependant.