Exemplos de InvokeIR.PowerForensics.Registry HiveBinHeader em C# (CSharp)

Linguagem de programação: C# (CSharp)

Espaço para nome / nome do pacote: InvokeIR.PowerForensics.Registry

Classe / Tipo: HiveBinHeader

Exemplos em hotexamples.com: 2

InvokeIR.PowerForensics.Registry HiveBinHeader em C# (CSharp) - 2 exemplos encontrados. Esses são os exemplos do mundo real mais bem avaliados de InvokeIR.PowerForensics.Registry.HiveBinHeader em C# (CSharp) extraídos de projetos de código aberto. Você pode avaliar os exemplos para nos ajudar a melhorar a qualidade deles.

Relacionados

MallCreateRequest

TaskParameters

CWE197_Numeric_Truncation_Error__double_File_to_byte_22b

GXAlphaFunction

GetRechangeResultArgsModel

IUserApiKeyService

Generated.PaymentOp

CWE191_Integer_Underflow__SByte_min_multiply_72b

Valv

ProductTaxCalculator

Related in langs

highlightStr (PHP)

dns_popup (PHP)

executeEquip (C++)

setup_popup_grid_list (C++)

IsThirdPartyAPIGroupVersion (Go)

Failer (Go)

StoreCached (Java)

PackageIndex (Java)

recordArr (Python)

_template_name (Python)

Exemplo n.º 1

0

Exibir arquivo

public static HiveBinHeader[] GetInstances(string path) { // Get bytes for the specific record string volume = "\\\\.\\" + path.Split('\\')[0]; IndexEntry entry = IndexEntry.Get(path); FileRecord record = new FileRecord(FileRecord.GetRecordBytes(volume, (int)entry.RecordNumber), volume); byte[] bytes = record.GetBytes(); // Registry Header RegistryHeader header = new RegistryHeader(NativeMethods.GetSubArray(bytes, 0x00, 0x200)); // Hive Bin Headers HiveBinHeader[] headerArray = new HiveBinHeader[header.HiveBinsDataSize / 0x1000]; byte[] hbinHeaderBytes = new byte[0x20]; uint i = 0x1000; while (i < header.HiveBinsDataSize + 0x1000) { HiveBinHeader hbinHeader = new HiveBinHeader(NativeMethods.GetSubArray(bytes, i, 0x20)); headerArray[((i / 0x1000) - 1)] = hbinHeader; i += hbinHeader.hBinSize; } return(headerArray); }

Exemplo n.º 2

0

Exibir arquivo

Arquivo: HiveBin.cs Projeto: 0x0mar/PowerForensics_Source

public static HiveBinHeader[] GetInstances(string path) { // Get bytes for the specific record string volume = "\\\\.\\" + path.Split('\\')[0]; IndexEntry entry = IndexEntry.Get(path); FileRecord record = new FileRecord(FileRecord.GetRecordBytes(volume, (int)entry.RecordNumber), volume); byte[] bytes = record.GetBytes(); // Registry Header RegistryHeader header = new RegistryHeader(NativeMethods.GetSubArray(bytes, 0x00, 0x200)); // Hive Bin Headers HiveBinHeader[] headerArray = new HiveBinHeader[header.HiveBinsDataSize / 0x1000]; byte[] hbinHeaderBytes = new byte[0x20]; uint i = 0x1000; while (i < header.HiveBinsDataSize + 0x1000) { HiveBinHeader hbinHeader = new HiveBinHeader(NativeMethods.GetSubArray(bytes, i, 0x20)); headerArray[((i / 0x1000) - 1)] = hbinHeader; i += hbinHeader.hBinSize; } return headerArray; }