先说注册表。很多命令行下访问注册表的工具都是交互式的，溢出产生的shell一般不能再次重定向输入/输出流，所以无法使用
好在系统自带的regedit.exe足够用了。 

1，读取注册表 
先将想查询的注册表项导出，再用type查看，比如： 

C:>regedit /e 1.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" 

C:>type 1.reg | find "PortNumber" 
"PortNumber"=dword:00000d3d 

C:>del 1.reg 

所以终端服务的端口是3389（十六进制d3d） 

2，修改/删除注册表项 
先echo一个reg文件，然后导入，比如： 

echo Windows Registry Editor Version 5.00 >1.reg 
echo. >>1.reg 
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServer1.0] >>1.reg 
echo "TelnetPort"=dword:00000913 >>1.reg