C++ 32位程序枚举64位系统注册表子项,含关闭重定向和提权

最新推荐文章于 2021-10-19 14:35:07 发布
最新推荐文章于 2021-10-19 14:35:07 发布
阅读量5.4k 收藏 3
点赞数 3
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxsky/article/details/41242959
版权

MSDN:http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724256(v=vs.85).aspx


原英文注释对应翻译了,方便朋友们阅读

在VS2013中通过测试。增加了权限,可解决访问部分需要高权限的注册项,无法取得项名和值名的问题。

也可用“RtlAdjustPrivilege”函数提权,具体使用百度一下吧。


//	QueryKey - 枚举注册表子项和其关联的值.
//	hKey - 被枚举的注册表子项和值.

//	如何以 TrustedInstaller 用户权限修改注册表
//	通过代码将当前权限提升到 TrustedInstaller 很麻烦, 但是可以通过获取备份还原权限来绕过DACL的监测机制.

#pragma comment(lib,"advapi32")
#include <stdio.h>
#include <tchar.h>
#include <windows.h>

#define MAX_KEY_LENGTH 255
#define MAX_VALUE_NAME 16383

#define KEY_ALL_WOW64 (KEY_QUERY_VALUE | KEY_WOW64_64KEY)

bool EnablePriviledge(LPCTSTR lpSystemName) {
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp = { 1 };
	if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
		if (LookupPrivilegeValue(NULL, lpSystemName, &tkp.Privileges[0].Luid)) {
			tkp.PrivilegeCount = 1;
			tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
			AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
			if (GetLastError() != ERROR_SUCCESS) {
				CloseHandle(hToken);
				return false;
			}
		}
		CloseHandle(hToken);
	}
	return true;
}

void QueryKey(HKEY hKey)
{
	TCHAR    achKey[MAX_KEY_LENGTH];			// 注册表子项名称缓冲区
	DWORD    cbName;							// 名称字符串大小
	TCHAR    achClass[MAX_PATH] = TEXT("");		// 类名缓冲区
	DWORD    cchClassName = MAX_PATH;			// 类字符串大小
	DWORD    cSubKeys = 0;						// 注册表子项数量
	DWORD    cbMaxSubKey;						// 最长注册表子项大小
	DWORD    cchMaxClass;						// 最长类字符串 
	DWORD    cValues;							// 项值数量(项内有多少个值)
	DWORD    cchMaxValue;						// 最长值名称
	DWORD    cbMaxValueData;					// 最长值数据
	DWORD    cbSecurityDescriptor;				// 安全描述符大小
	FILETIME ftLastWriteTime;					// 最后写入时间

	DWORD i, retCode;

	TCHAR	achValue[MAX_VALUE_NAME];
	DWORD	cchValue = MAX_VALUE_NAME;

	// 获取类名和值数.
	retCode = RegQueryInfoKey(
		hKey,                    // 一个已打开项的句柄(由 RegOpenKeyEx 或 RegCreateKeyEx 得到)
		achClass,                // 类名缓冲区
		&cchClassName,           // 类字符串大小 
		NULL,                    // 保留值, 设为 NULL
		&cSubKeys,               // 注册表子项数量
		&cbMaxSubKey,            // 最长注册表子项大小
		&cchMaxClass,            // 最长类字符串
		&cValues,                // 项值数量
		&cchMaxValue,            // 最长值名称
		&cbMaxValueData,         // 最长值数据
		&cbSecurityDescriptor,   // 安全描述符
		&ftLastWriteTime);       // 最后写入时间

	// 枚举注册表子项, 直到 RegEnumKeyEx 方法失败.
	if (cSubKeys)
	{
		printf("\n子项数量: %d\n", cSubKeys);
		for (i = 0; i < cSubKeys; i++)
		{
			cbName = MAX_KEY_LENGTH;
			retCode = RegEnumKeyEx(	// 调用 RegEnumKeyExA 时 如果老返回 5 访问拒绝, 可尝试 RegCreateKeyEx
				hKey,
				i,
				achKey,
				&cbName,
				NULL,
				NULL,
				NULL,	// 调用 RegEnumKeyExA 时, 此值设为 MAX_PATH 可解决方法返回 234 错误问题.(貌似非 NULL 都可以)
				// 例如 DWORD cNameLen [MAX_PATH]; RegEnumKeyExA(hKey, i, achKey, cbName, NULL, NULL, cNameLen, &ftLastWriteTime);
				&ftLastWriteTime);
			if (retCode == ERROR_SUCCESS)
			{
				_tprintf(TEXT("(%d) %s\n"), i + 1, achKey);
			}
		}
	}

	// 枚举项值.

	if (cValues)
	{
		printf("\n值数量: %d\n", cValues);

		for (i = 0, retCode = ERROR_SUCCESS; i < cValues; i++)
		{
			cchValue = MAX_VALUE_NAME;
			achValue[0] = '\0';
			retCode = RegEnumValue(
				hKey,
				i,
				achValue,
				&cchValue,
				NULL,
				NULL,
				NULL,
				NULL);
			if (retCode == ERROR_SUCCESS)
			{
				_tprintf(TEXT("(%d) %s\n"), i + 1, achValue);
			}
		}
	}
}

int __cdecl _tmain() {
	bool bRet;
	LONG lResult;
	PVOID oldWow64State = NULL;	// 无类型指针
	bRet = EnablePriviledge(SE_BACKUP_NAME);	// 这个函数让当前进程具有备份/还原的特权.
	if (bRet) {
		bRet = EnablePriviledge(SE_RESTORE_NAME);
		if (bRet) {
			HKEY hResult = NULL;
			DWORD dwDisposition;
			if (Wow64DisableWow64FsRedirection(&oldWow64State)){

				/*lResult = RegOpenKeyEx(HKEY_LOCAL_MACHINE,	// 使用 RegOpenKeyEx 会因为权限不够无法访问部分需要高权限的注册项
				TEXT("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles"),
				0,
				KEY_ALL_WOW64,
				&hResult
				);
				*/

				lResult = RegCreateKeyEx(HKEY_LOCAL_MACHINE,
					TEXT("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles"),
					0,
					NULL,
					REG_OPTION_BACKUP_RESTORE,		// 这个是重点, 传入这个参数可以直接忽视 KEY_ALL_ACCESS 这个参数的作用, 直接以备份/还原的特权去操作注册表
					KEY_ALL_WOW64,					// 64位系统用 KEY_ALL_ACCESS 会无法访问 64 位注册项, 关闭重定向也会失败
					NULL,
					&hResult,
					&dwDisposition);

				RegDisableReflectionKey(hResult);
				QueryKey(hResult);
				RegCloseKey(hResult);
				RegEnableReflectionKey(hResult);
			}
			Wow64RevertWow64FsRedirection(oldWow64State);
			if (lResult != ERROR_SUCCESS) {
				return 3;
			}
			getchar();
			return 0;
		}
		else return 2;
	}
	else return 1;
}


至天
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
C++操作注册表
Best_ZYJ的博客
12-17 554
HKEY的值: HKEY_LOCAL_MACHINE:与机器相关的属性,所有用户共用的属性。例如开机启动就在这里。 HKEY_CURRENT_USER:与用户相关的属性,可能只有用户特有。例如开机启动就在这里。 REG_OPTION_VOLATILE:这个参数的意思是创建的注册表键值都位于内存中,不会保存到相应的注册表文件中。重启后这些键值当然就没有了。 REG_OPTION_NON...
易语言枚举注册表项与键值
07-16
在易语言中,枚举注册表项和键值意味着程序会依次读取注册表中某个位置下的所有子项和它们的键值,这通常用于获取或修改相关设置。 以下是一些易语言中进行枚举操作的关键子程序: 1. **子程序起始**:这是枚举...
一个简单的读写注册表实例
yingyingol
10-18 193
一、说明: 注册表是Windows重要组成部分,注册表记录了大量有关电脑软硬件的信息。注册表中的值通过其名称标识。值名称由与键名相同的字符组成。值本身可以是字符串、二进制数据或者是32位无符号值。在这里我们主要运用以下技巧: (一)、预定义的注册表键。注册表了几个预定义键: HKEY_LOCAL_MACHINE 包描述计算机及其配置的条目。其中包括关于处理器、系统主板、内存和已安装...
【WIN32】【C/C++枚举 注册表子项
此地无银
10-19 436
调用`RegEnumValue`获取注册表某一路径下的所有键值。
C、C++注册表常用操作(创建枚举子项等)
faithzzf的专栏
12-19 1581
C、C++创建更新枚举删除注册表等操作。
C语言实现遍历注册表
01-31
注册表是Windows操作系统中的一个重要组件,它存储着系统配置、应用程序设置和硬件设备信息等关键数据。本篇文章将深入探讨如何使用C语言来遍历并操作注册表。 首先,我们需要了解C语言在Windows环境下访问注册表的...
VS2019 MFC 操作系统注册表
04-30
MFC是C++的一个框架,它为Windows应用程序开发提供了丰富的类库,使得对注册表进行读写等操作变得相对简单。 首先,注册表是Windows操作系统用来存储配置信息的关键数据库,它包有关硬件设备、软件应用程序、用户...
遍历注册表子项
10-12
注册表是Windows操作系统中的一个重要组成部分,它存储了系统和应用程序的各种配置信息,包括硬件设备、软件设置、用户首选项等。遍历注册表子项是一项常见的编程任务,它可以帮助我们检索、修改或删除注册表中的...
RegSoftByRegedit----读写注册表子项.zip
06-24
RegSoftByRegedit----读写注册表子项 利用注册表设计软件注册程序,本实例实现时主要用到了 RegistryKey 类的 OpenSubKey 方法、CreateSubKey 方法、GetSubKeyNames 方法 和 SetValue 方法
基于C++给当前程序提权
05-10
用于给程序提升权限,满足当前进程在不同环境下的需求。
C++Fstream文件流与freopen重定向教程
01-03
大家好,这是我第一次写博客,请大家多多支持! 本文是作者原创文章,写了好几个小时,所以麻烦转载请注明出处! 目录 freopen重定向 fstream文件流 freopen 重定向 使用方法: freopen(“in.txt”,“r”,stdin);//从in.txt读入 freopen(“out.txt”,“w”,stdout);//向out.txt输出 freopen(“CON”,“r”,stdin);//从控制台读入 freopen(“CON”,“w”,stdout);//向控制台输出 fclose(stdin);//关闭输入,可以省略,但建议加上 fclose(stdout);//关闭
获取trustedinstaller权限
01-25
win10升级后,已经安装的sql2000提示无法定位序数1于动态链接库sqlunirl.dll解决办法
提权到TrustedInstaller-易语言
06-12
有管理员权限改Host文件也提示没权限?Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于https://github.com/M2Team/NSudo 调用了精益模块 这只是一个启动器,直接注入系统没权限写的( 别乱写东西,出事情不关我事 ) 启动器必须以管理员权限运行才能提权到TrustedInstaller 在 易语言 里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat
拥有TrustedInstaller权限
02-25
代码实现操作拥有TrustedInstaller权限的注册表项,有解释,有源码
64位读取注册表32位的区别
狂奔之林的博客
08-02 574
有一个读取注册表信息的程序 if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, subkeystring , 0, KEY_READ, &hKey) == ERROR_SUCCESS)/ ,在32位下完全正常,但是在64位返回值正确,但就是读不到东西。后来单步发现读不到东西,就搜64位注册表失败,发现需要加 if (RegOpenKeyEx(HKEY_LOCAL...
32位程序运行在64位系统注册表路径的不同
01-18 3566
64 位版本 Windows 包的默认 64 位版本注册表编辑器 (Regedit.exe) 可显示 64 位和 32 位的 注册表项。WOW64 注册表重定向器为 32 位程序提供了对应于 32 位程序注册表项的不同注册表项。在 64 位版本的注册表编辑器中,32 位注册表项显示在以下注册表项下:HKEY_LOCAL_MACHINE\Software\WOW6432Node这个地方没注意到,难
文件和注册表重定向解决方法
jiangqin115的专栏
11-08 2218
注册表重定向解决办法:   32位程序如何访问64位注册表(HKLM/Software) Ø         在调用函数RegCreateKeyEx创建注册表项时,对其第六个参数REGSAM  samDesired设置中添加参数KEY_WOW64_64KEY,这样可以实现对64位注册表的访问; Ø         在调用函数RegOpenKeyEx打开注册表项时,要对其第
C/C++中的freopen()函数使用详解
热门推荐
聪少的博客
04-19 10万+
刚刚看到了一个比较有意思的C/C++重定向 标准输入输出 的库函数。在此总结。 所谓重定向输出,就是可以把原本只是输出在控制台的字符,输出到你指定的路径文件中。(输入类似,就是从指定的文件中读取,而不是读取在控制台中的输入。)重定向函数可以在任何时候开启、关闭。 函数名:freopen  标准声明:FILE *freopen( const char *path, const
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

至天

看心情啦,最好留着自己喝奶茶

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值