分享一份hiv格式分析的论文(En)

好长时间没发过什么东西了，今天发一份注册表文件格式方面的资料。老外做学问还是蛮严谨的，论文写的还是清楚的，感觉不错分享一下，有需要的可以下回去看看。

注册表的重要性在Windows系统中应该属于存储核心，Windows系统重要的配置信息都存在其中。但注册表文件存储格式hiv微软一直没有公开过，不过早在N年前大牛Mark Russinovich及其同伴已经将此格式分析差不多了(Mark大牛在Windows内核方面的研究，让后生佩服不已。)，站在Mark以及众网络牛人的肩膀，我等还是能学到不少东西的。

本论文主要涉及：
1.Registry hive structure
2.Hive file structure
3.Data fields
4.Registry parser
5.Recovery of deleted keys and their values

如果对你有用可以下回去看看：

  JolantaThomassenDISSERTATION.7z (885.4 KiB, 313 hits)

感谢作者Jolanta Thomassen的分享。

BTW：老外喜欢用脚本干活，这一点和国内程序员有很大不同。