Windows编程之注册表编程基础

2018-09-28  本文已影响0人  Pino_HD



欢迎关注我的新博客https://pino-hd.github.io,最新的博文都会发布在上面哦~

Windows编程之注册表编程

关于注册表,是Windows的一大特色,也是在Windows渗透过程中用得到的,不过我一向觉得Windows的注册表太过神秘(好吧,是因为太多了。。。),那么今天学会了操作注册表的一些操作,包括
RegCreateKeyEx, RegOpenKeyEx, RegQueryValueEx, RegSetValueEx, RegDeleteValue, RegCloseKey

代码

#include <Windows.h>
#include <stdio.h>


int main(int argc, char* argv[]) {
    HKEY hKey;
    DWORD dwType;
    char d[255];
    DWORD nLen = sizeof(d);
    char* data = "https://www.baidu.com/";
    RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Internet Explorer\\Main", REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, &hKey);
    RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
    printf("before change: %s\n", d);
    memset(d, 0, strlen(d));
    RegSetValueEx(hKey, "Start Page", 0, REG_SZ, (BYTE*)data, strlen(data));
    RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
    printf("after change: %s\n", d);
    //RegDeleteValue(hKey, "Start Page");
    //RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
    //printf("after delete: %s\n", d);
    RegCloseKey(hKey);
    return 0;
}

这里稍微说一下这段代码的含义,总的作用就是修改ie浏览器的默认页面,改成baidu的首页。那么首先利用RegOpenKeyEx打开注册表,并且将句柄放到先前声明的hKey中,
这里的参数前两个比较好理解,分别是注册表的主键和子建,第三个REG_OPTION_NON_VOLATILE意思是将注册表项存入文件中,使得重启后修改有效,相反的就是REG_OPTION_VOLATILE,意思是重启后无效,KEY_ALL_ACCESS的意思是打开子建后允许任意操作,最后一个是用来存放句柄的。

之后我们使用RegQueryKeyEx函数进行查询,这里第三个选项为保留值,一般为0,第四个是我门声明的一个DWORD变量,这个是用来存放查询的注册表值的类型,第五个是用来存放查询后的值的缓冲区,然后是缓冲区的大小。

查询后我们在利用RegSetValueEx函数进行修改,第三个选项为保留值,一般为0,第四个选项是要修改的注册表的类型,这里是REG_SZ,之后是要修改的数据的缓冲区以及他的大小。

当然了,使用RegDeleteValue即可删除注册表选项,参数也很简单,一个句柄,一个要删除的名字

最后用RegCloseKey来关闭注册表的句柄即可。

上一篇下一篇

猜你喜欢

热点阅读