基于Windows CE的注冊表在線修改及保存
引言:
本文引用地址:http://cafeforensic.com/article/148537.htmWindows CE作為一種嵌入式的操作系統(tǒng),已經(jīng)有了10多年的歷史,從最早的1.0版本到如今的最新的6.0版本。Windows CE已經(jīng)在嵌入式操作系統(tǒng)領(lǐng)域占據(jù)了非常重要的地位,同時還派生出了很多不同的版本,應(yīng)用到不同的領(lǐng)域,Windows Mobilej就是其中非常成功的一個版本。
作為一種嵌入式操作系統(tǒng),我們有必要了解它的啟動過程和加載機制,特別是其中的注冊表加載是系統(tǒng)加載的核心。Windows CE內(nèi)核創(chuàng)建過程用的REG文件幾乎和其他桌面版本W(wǎng)indows操作系統(tǒng)就有相同的格式,只是去掉了文件頂部的版本標(biāo)記,防止開發(fā)者錯誤的將Windows CE的注冊表信息添加到主機的注冊表系統(tǒng)里,造成系統(tǒng)的故障。
1、 Windows CE注冊表簡介:
與其他桌面版本W(wǎng)indows一樣,Windows CE也使用注冊表(RegiSTry)來保存應(yīng)用程序、驅(qū)動程序和用戶的設(shè)定以及其他一些配置信息。 Windows CE注冊表也采用樹形結(jié)構(gòu)來管理配置信息。
Windows CE支持四個根鍵,描述如下:
鍵名描述
HKEY_LOCAL_MACHINE 硬件和驅(qū)動配置數(shù)據(jù)
HKEY_CURRENT_USER 用戶配置數(shù)據(jù)
HKEY_CLASSES_ROOT OLE 文件類型匹配配置數(shù)據(jù)
HKEY_USERS 適用于所有用戶的數(shù)據(jù)
2、 Windows CE注冊表的類型和加載過程
由于嵌入式系統(tǒng)的特點,一些嵌入式設(shè)備是沒有外部存存儲設(shè)備。因此Windows CE的注冊表提供了兩種實現(xiàn)方式:基于RAM的注冊表(RAM- Based Registry)和基于Hive的注冊表(Hive-Based Registry)。我們可以選擇在Windows CE中使用任何一種注冊表,通常在我們的ARM嵌入式系統(tǒng)中會選擇Flash作為外部存儲設(shè)備,所以我們選擇基于Hive的注冊表類型。下面我們分析一下Windows CE注冊表的加載過程:
圖2-1
nk.exe執(zhí)行,啟動filesys.exe。
filesys.exe加載引導(dǎo)HIVE,此時引導(dǎo)HIVE位于nk.bin解壓之后的文件中。
filesys.exe啟動device.exe,之后處于等待狀態(tài),等待device.exe將包含系統(tǒng)HIVE的文件系統(tǒng)和存儲設(shè)備的驅(qū)動程序加載完畢。而這個文件系統(tǒng)和存儲設(shè)備的驅(qū)動程序存在于引導(dǎo)HIVE中。device.exe加載上述所說的文件系統(tǒng)驅(qū)動程序和存儲設(shè)備驅(qū)動程序,使之開始工作。之后device.exe處于等待狀態(tài)。filesys.exe被喚醒,加載并且安裝系統(tǒng)HIVE。之后filesys.exe處于等待狀態(tài)。nk.exe按照系統(tǒng)HIVE的信息開始執(zhí)行初始化工作。其中包括加載驅(qū)動程序和啟動一些應(yīng)用程序。其中加載驅(qū)動程序一般由device.exe執(zhí)行,而啟動應(yīng)用程序由filesys.exe執(zhí)行。這時device.exe和filesys.exe已經(jīng)被喚醒。
3 、設(shè)置基于HIVE的注冊表
在PB中加入Hive-based Registry,實驗平臺:CPU:S3C2410;外部存儲設(shè)備(Flash)K9F1208UOM 打開%BSP%/Files/platform.reg,找到如下信息:
; HIVE BOOT SECTION
[HKEY_LOCAL_MACHINEinitBootVars]
SystemHIVE=system.hv
; PROFILEDIR=Documents and Settings
Start DevMgr=dword:1
RegistryFlags=dword:1
[HKEY_LOCAL_MACHINEinitBootVars]
DefaultUser=default SYSTEMHIVE的值為系統(tǒng)HIVE文件的路徑。Start DevMgr是一個布爾值,指示是否開始就執(zhí)行設(shè)備管理器device.exe,只有想把系統(tǒng)HIVE存儲在對象存儲中才在此設(shè)置為0,所以這里我們要設(shè)置為1??梢栽谏鲜龅淖员砦恢孟螺斎隓efaultUser=,指定默認(rèn)的用戶名。如果是單用戶系統(tǒng),可以不設(shè)置在“; HIVE BOOT SECTION”和“; END HIVE BOOT SECTION”之間的所有驅(qū)動程序的注冊表信息中都加入下列一個標(biāo)志:
Flags=dword:1000
這個標(biāo)志是一個位掩碼,它可以和其它已經(jīng)存在的Flags或運算。值1000表示此驅(qū)動程序只加載一次,這樣device.exe就不會把當(dāng)前驅(qū)動程序加載兩次了。
保證將包含系統(tǒng)HIVE的文件系統(tǒng)驅(qū)動程序的注冊表信息和存儲設(shè)備的驅(qū)動程序的注冊表信息被包含在“; HIVE BOOT SECTION”和“; END HIVE BOOT SECTION”之間,在這兩個語句之間的注冊表數(shù)據(jù)全部屬于引導(dǎo)HIVE。
[HKEY_LOCAL_MACHINESystemStorageManagerAutoLoadFlashDrv]
DriverPath=DriversBlockDeviceFlashDrv
LoadFlags=dword:1
MountFlags=dword:11
BootPhase=dword:0
Flags=dword:1000
[HKEY_LOCAL_MACHINEDriversBlockDeviceFlashDrv]
Prefix=DSK
Dll=FLASHDRV.dll //調(diào)用Flash驅(qū)動
Order=dword:0
Ioctl=dword:4
Profile=FlashDrv
FriendlyName=MS Flash Driver
MountFlags=dword:11
BootPhase=dword:0
Flags=dword:1000
; Bind BINFS to the block driver
[HKEY_LOCAL_MACHINESystemStorageManagerProfilesFlashDrv]
DefaultFileSystem=BINFS //建立BINFS文件系統(tǒng)
PartitionDriver=mspart.dll
AutoMount=dword:1
AutoPart=dword:1
MountFlags=dword:2
Folder=MYFlashDisk //實現(xiàn)可以讀寫的文件夾
NAME=Microsoft Flash Disk
BootPhase=dword:0
Flags=dword:1000
上面的信息添加到platform.reg的“HIVE BOOT SECTION”和“END HIVE BOOT SECTION”之間, 其中Folder=MYFlashDisk文件實現(xiàn)可以讀寫文件目錄MYFlashDisk
評論