RegExtract
Forensic Focusのフォーラムで RegRipper の出力結果を確認する手法について話題になっているみたいですが、フォレンジック調査で使えるレジストリのパースツールとして RegExtract というツールが提供されているみたいですね。
RegExtract
http://www.woany.co.uk/regextract/
.NET Framework 上で動作するみたいなので、ひょっとしてマルチバイトもいけるかなと思って試してみたのですが駄目っぽいです。下記は UserAssist*1の出力結果ですけど赤字部分が読めません。*2
2008/05/24 11:23:53
Name: UEME_RUNCPL:"C:\WINDOWS\system32\firewall.cpl",Windows Õ0¡0¤0¢0¦0©0Ü0Ë0
Count: 1
まぁ結果を比較するにしても、そもそも RegRipper だと日本語とか落ちるプラグインがあるので注意して使わないといけないわけですが、どうして最初から UNICODE 対応で作らないんでしょうかねぇ...