鉴于很多人问我这个问题,我已经很久不写blog, 但是无奈今天再啰嗦一下,
如果是是system 权限,那么请按照如下思路进行:
1. 获得当前用户的token, WTG 函数, explorer 上剥离 都行。
2. 获得当前用户的SID
3. 将SID转换成字符串,
4. 使用HKEY_USER 和用户字符串进行读写当前用户下的键值,因为注册表当前用户仅仅是HKEy_USERS 下的一个映射。
如下简单附带代码:
鉴于很多人问我这个问题,我已经很久不写blog, 但是无奈今天再啰嗦一下,
如果是是system 权限,那么请按照如下思路进行:
1. 获得当前用户的token, WTG 函数, explorer 上剥离 都行。
2. 获得当前用户的SID
3. 将SID转换成字符串,
4. 使用HKEY_USER 和用户字符串进行读写当前用户下的键值,因为注册表当前用户仅仅是HKEy_USERS 下的一个映射。
如下简单附带代码: