原以為Linux下讀取Windows的注冊表是個異想天開、無法實現(xiàn)的想法，但這篇文章的作者就把他給實現(xiàn)了。想知道作者是如何實現(xiàn)的？那就繼續(xù)往下讀吧！

為了在linux下能夠解讀注冊表文件，需要幾個小工具：首先是一個Pascal語言寫的dumphive，負(fù)責(zé)將windows注冊表文件轉(zhuǎn)換為文本格式；另外還需要Win32-Registry-File-1.10，這是一個用perl語言寫的，分析、讀取注冊表的工具，同時Win32-Registry-File-1.10還依賴另外一個perl工具Tie-IxHash-1.22。

dumphive的下載地址為http://gitorious.com/canaima-gnu-linux/dumphive/commits/upstream；

Win32-Registry-File-1.10下載地址為http://search.cpan.org/~avatar/Win32-Registry-File-1.10/File.pm；

Tie-IxHash-1.22下載地址為http://search.cpan.org/~chorny/Tie-IxHash-1.22/lib/Tie/IxHash.pm。

在正式開始工作前，先要將工具軟件安裝好，首先解壓縮dumphive包，由于它是由Pascal語言寫出的，所以要下載free Pascal的編譯器，在Ubuntu下，用apt-get install fpc即可，然后進(jìn)入src目錄下，直接make就可以獲得dumphive可執(zhí)行程序了。再安裝Win32-Registry-File-1.10和Tie-IxHash-1.22，這兩個perl程序的安裝方法類似，先解壓，在運行perl MakeFile.pl 生成makfile，再運行make，最后make install

真正的工作就可以開始了

1. 首先將windows所在分區(qū)掛載到/mnt/目錄上，（如果掛載不了，需要下載并安裝ntfsprogs）

2. cp /mnt/WINDOWS/system32/config/SYSTEM /tmp/system 將注冊表文件拷貝到tmp目錄下

3. dumphive /tmp/system /tmp/system.reg 將注冊表文件轉(zhuǎn)換為文本格式

4. 再編寫一個test.pl腳本 ，比如：

use Win32::Registry::File;
$reg = new Win32::Registry::File();
$reg->open('system.reg');
use Data::Dumper;
print Dumper($reg->get(['system\ControlSet001\Control']));

然后perl test.pl就可以看的ControlSet001\Control下的結(jié)構(gòu)了。注意這里的get后的參數(shù)中的system，跟第2步時生成的文件名有關(guān)，如果將windows下的注冊表文件拷貝成aaa，再用dumphive去轉(zhuǎn)換，則生成的注冊表文本文件都是以aaa開頭的。當(dāng)執(zhí)行用cat system.reg，后就可以明顯的看出來。

另外Win7跟xp的注冊表文件，在linux下解讀出來還是有很大差異的，每一個字段前都有一個類似UUID的值。

【編輯推薦】

1. Windows 8 M1注冊表功能展示
2. 注冊表讓服務(wù)器遠(yuǎn)程訪問更安全
3. 四招教你打造輕型Linux桌面環(huán)境
4. Linux十大妙用：充當(dāng)Windows修復(fù)工具
5. 如何巧妙利用系統(tǒng)注冊表 防止病毒復(fù)活