レジストリのバイナリ構造については追いかけてなかったので、ちょっと検索してみたところいくつか資料があるようなので、とりあえず URL のメモ。

The Windows NTRegistry File Format
Version 0.4
http://sentinelchicken.com/data/TheWindowsNTRegistryFileFormat.pdf

FORENSIC ANALYSIS OF UNALLOCATED SPACE
IN WINDOWS REGISTRY HIVE FILES
http://sentinelchicken.com/data/JolantaThomassenDISSERTATION.pdf

Recovering Deleted Data From the Windows Registry
http://sentinelchicken.com/research/registry_recovery/