简单枚举系统启动项

最新推荐文章于 2021-05-04 18:52:06 发布
最新推荐文章于 2021-05-04 18:52:06 发布
阅读量667 收藏
点赞数
分类专栏: c++ 文章标签: microsoft null windows string manager session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cackeme/article/details/7825813
版权
//显示启动项
void ShowAutoRunList()
{
    //HKLM Run
    cout<<"HKLM Run ---------------------------------------------------\n";
    HKEY hKey = HKEY_LOCAL_MACHINE;
    std::string strType = "HKLM Run",strTemp;
    DWORD i;
    vector<RegKeyDetail > ListEnumKeyValue;
    vector<string > ListEnumKey;
    std::string strFullName = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";
    EnumRegistryKeyValue(hKey,strFullName,ListEnumKeyValue);

    if (ListEnumKeyValue.size() > 0)
    {
        for (i=0; i<ListEnumKeyValue.size(); i++)
        {
            cout<<ListEnumKeyValue[i].sRegKeyName.c_str();
            cout<<" "<<ListEnumKeyValue[i].m_RegData.sData.c_str()<<endl;
        }
    }

    //HKCU Run
    cout<<"HKCU Run ---------------------------------------------------\n";
    hKey = HKEY_CURRENT_USER;
    strType = "HKCU Run";
    EnumRegistryKeyValue(hKey,strFullName,ListEnumKeyValue);

    if (ListEnumKeyValue.size() > 0)
    {
        for (i=0; i<ListEnumKeyValue.size(); i++)
        {
            cout<<ListEnumKeyValue[i].sRegKeyName.c_str();
            cout<<" "<<ListEnumKeyValue[i].m_RegData.sData.c_str()<<endl;
        }
    }

    //HKLM Winlogon
    cout<<"HKLM Winlogon ---------------------------------------------------\n";
    hKey = HKEY_LOCAL_MACHINE;
    strType = "HKLM Winlogon";
    strFullName = "Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon";
    EnumRegistryKeyValue(hKey,strFullName,ListEnumKeyValue);

    if (ListEnumKeyValue.size() > 0)
    {
        for (i=0; i<ListEnumKeyValue.size(); i++)
        {
            if (ListEnumKeyValue[i].sRegKeyName == "Shell"
                || ListEnumKeyValue[i].sRegKeyName == "UIHost"
                || ListEnumKeyValue[i].sRegKeyName == "Userinit")
            {
                cout<<ListEnumKeyValue[i].sRegKeyName.c_str();
                cout<<" "<<ListEnumKeyValue[i].m_RegData.sData.c_str()<<endl;
            }
        }
    }

    //HKLM Winlogon Notify
    cout<<"HKLM Winlogon Notify ---------------------------------------------------\n";
    hKey = HKEY_LOCAL_MACHINE;
    strType = "HKLM Winlogon Notify";
    strFullName = "Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify";
    EnumRegistryKey(hKey,strFullName,ListEnumKey);

    HKEY hKeyRes;
    CHAR szValue[1024];
    DWORD dwLen = 1024;

    if (ListEnumKey.size() > 0)
    {
        for (i=0; i<ListEnumKey.size(); i++)
        {
            cout<<ListEnumKey[i].c_str();
            strTemp = strFullName + "\\" + ListEnumKey[i];
            if (RegCreateKey(hKey,strTemp.c_str(),&hKeyRes) == ERROR_SUCCESS)
            {
                RegQueryValueEx(hKeyRes,"DLLName",0,NULL,(LPBYTE)szValue,&dwLen);
                szValue[dwLen] = '\0';
                cout<<" "<<szValue<<endl;
                RegCloseKey(hKeyRes);
            }
        }
    }

    //KnownDLLs
    cout<<"KnownDLLs ---------------------------------------------------\n";
    hKey = HKEY_LOCAL_MACHINE;
    strType = "KnownDLLs";
    memset(szValue,0,1024);
    dwLen = 1024;
    strFullName = "SYSTEM\\ControlSet001\\Control\\Session Manager\\KnownDLLs";
    EnumRegistryKeyValue(hKey,strFullName,ListEnumKeyValue);

    if (ListEnumKeyValue.size() > 0)
    {
        if (RegCreateKey(hKey,strFullName.c_str(),&hKeyRes) == ERROR_SUCCESS)
        {
            RegQueryValueEx(hKeyRes,"DllDirectory",0,NULL,(LPBYTE)szValue,&dwLen);
            szValue[dwLen] = '\0';
            RegCloseKey(hKeyRes);
        }
        for (i=0; i<ListEnumKeyValue.size(); i++)
        {
            if (ListEnumKeyValue[i].sRegKeyName != "DllDirectory")
            {
                cout<<ListEnumKeyValue[i].sRegKeyName.c_str();
                strTemp = szValue;
                strTemp += "\\" + ListEnumKeyValue[i].sRegKeyName;
                cout<<strTemp.c_str()<<endl;
            }
        }
    }

    //RightMenu
    cout<<"RightMenu ---------------------------------------------------\n";
    hKey = HKEY_CLASSES_ROOT;
    strType = "RightMenu";
    strFullName = "*\\shellex\\ContextMenuHandlers";
    EnumRegistryKey(hKey,strFullName,ListEnumKey);

    if (ListEnumKey.size() > 0)
    {
        for (i=0; i<ListEnumKey.size(); i++)
        {
            dwLen = 1024;

            if (ListEnumKey[i][0] == '{')
                continue;

            cout<<ListEnumKey[i].c_str();
    
            strTemp = strFullName + "\\" + ListEnumKey[i];

            if (RegCreateKey(HKEY_CLASSES_ROOT,strTemp.c_str(),&hKey) == ERROR_SUCCESS)
            {
                if (RegQueryValueEx(hKey,NULL,NULL,NULL,(LPBYTE)szValue,&dwLen) == ERROR_SUCCESS)
                {
                    strTemp = "CLSID\\";
                    strTemp += szValue;
                    strTemp += "\\InprocServer32";

                    dwLen = MAX_PATH;

                    if (RegCreateKey(HKEY_CLASSES_ROOT,strTemp.c_str(),&hKeyRes) == ERROR_SUCCESS)
                    {
                        if (RegQueryValueEx(hKeyRes,NULL,NULL,NULL,(LPBYTE)szValue,&dwLen) == ERROR_SUCCESS)
                        {
                            cout<<" "<<szValue<<endl;
                        }
                        RegCloseKey(hKeyRes);
                    }
                }
                RegCloseKey(hKey);
            }
        }
    }
}

pctack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举计算机上进程,服务,账户,自启动项,共享等信息
02-18
枚举计算机上进程,服务,账户 账户组,自启动项,共享,文件版本等信息,vista window7(32\64) xp 2000通用
枚举系统进程的学习
走出憧憬的专栏
01-31 2758
    昨天在对Windows服务学习的时候突然想到编写一个在一段时间间隔后对系统进程进行列举,从而可以根据查看输出内容判断系统是否出现了异常,但以回忆自己以前对进程的学习都忘完了,只好又从新在网上搜查一番,看看各位的高招。然后为了不在犯同样的错误,把它记录下来吧。恩,只要CSDN一天还在,这些东西应该是会在的吧。 还真别说,在网上一搜的话,各位大侠的文章确实写得很好,本来我觉得他们的水平
HKLM\SOFTWARE\Microsoft\WindowsCurrentVersion\Run里面的启动项不启动了
youyudexiaowangzi的专栏
07-01 7937
为了设置开机启动项,往注册表HKLM\SOFTWARE\Microsoft\WindowsCurrentVersion\Run里面添加test 字符串然后修改数据,写入路径即可,还可以传入参数,但是今天发现我的test不管对应的路径是什么都不能启动,但是如果把test换个名字就可以了,百思不得其解。老大过来帮忙找了一下,发现在HKLM\SOFTWARE\Microsoft\WindowsCurre
获取计算机启动项
12-25
获取计算机启动项
Sysinternals 微软系统监控实用工具
12-15
查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。 BgInfo v4.16(2009 年 10 月 1 日) 此完全可配置程序会自动生成桌面背景,其中...
IceLight(一线光,反黑客) v1.96.46
11-12
[服务/驱动管理],枚举系统所有的服务/驱动,用户可自行判断是否为病毒启动项并删除。[启动项查看],本软件列举了系统的常用启动项目,使你可以对系统中的启动项目有一个了解,更好的判断,清除病毒。[IE 修复],...
Windows Sysinternals Suite v2019.06.29.zip
07-14
查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。 BgInfo 此完全可配置程序会自动生成桌面背景,其中包含有关系统的 IP 地址、...
微软Sysinternals Suite工具包 2018.12.18 官方版.zip
07-09
查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。BgInfo 此完全可配置程序会自动生成桌面背景,其中包含有关系统的 IP 地址、计算机...
WTool.强的进程管理_恶意
09-16
枚举系统中所有开机启动项;  [网络连接]  1.显示系统中所有程序中连接网络情况,可以对程序禁止连接网络;  [注册表]  1.如果您无法运行电脑自带的注册表编辑器,WT提供自带的注册表编辑器,可以轻易的修改...
MFC注册表编程查询修改注册表设置开机启动项
06-22
实现一个小型的带界面的程序,实现注册表查询和修改 • 能够返回给定VALUE的内容 • 能够修改给定VALUE的内容 • 能够添加KEY和VALUE • 利用上述程序,实现某Windows程序的开机自动运行(自行查阅资料确定所需修改的注册表)。
枚举系统所有特权
02-23
枚举系统所有特权
四种方法实现VC枚举系统当前进程
weixin_33912445的博客
08-30 273
    在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程(如图1所示),在Windows XP中,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行(如图2所示)。这一切是怎么实现的呢?  图 1  图 2 引用侯捷大师在《深入浅出MFC》的一句话,“知其然而不知其所以然,真不是个好办法”。既然如此,我们干脆自己...
windows 添加开机启动项
jiegemena的博客
11-10 1395
目录输入: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 复制启动的软件到此目录下,开机就能自动启动
系统设备的枚举(DirectShow)
Welcom to zougangx's blog
07-25 2689
DirectShow 对系统中不可预知性硬件提供了良好的支持,其方法是使用系统枚举,系统枚举的一般过程如下所示:(1)使用CoCreateInstance函数创建系统枚举器组建对象(CLSID为CLSID_SystemDeviceEnum),并获得ICreateDevEnum接口;(2)使用接口方法ICreateDevEnum::CreateClassEnumerator为指定的Filter注册类
linux systemctl 服务,linux系统服务(systemctl)的使用
weixin_42128015的博客
05-04 419
服务:常驻系统内存中的进程且可以提供一些系统和网络功能;现在最新的Linux系统都统一使用systemctl进行服务的管理1.运行级别的分类 runlevel> 运行级别0:系统停机状态> 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆> 运行级别2:多用户状态(没有NFS)> 运行级别3:完全的多用户状态(有NFS)> 运行级别4:系统未使用,...
C++实现开机启动
热门推荐
wchoclate的专栏
12-18 1万+
很多监控软件要求软件能够在系统重新启动后不用用户去点击图标启动项目,而是直接能够启动运行,方法是写注册表Software\\Microsoft\\Windows\\CurrentVersion\\Run 。 参考程序可以见下:(查找程序目录的执行文件,存在则进行添加注册表操作) //实用代码一 int C***Dlg::CreateRun(void) { //添加以下代码
UPMS通用用户权限系统——添加枚举类型的用户属性,获取枚举
outmanleo的专栏
06-04 675
UPMS通用用户权限系统提供字符串、数字、日期、布尔、枚举等多种字段类型选择。 1、  系统登录成功后,点击需要设置的接入系统,展开【应用系统设置】菜单,点击【附加属性】菜单,进入附加属性管理界面,点击【新增】功能按钮。 2、  进入附加属性新增界面,录入属性名称、字段名称、排序码。 3、  在字段类型下拉框中选择“枚举型”,结果如下图: 4、  点击【点击设置枚举值】功能链接,弹
如何测试后台管理系统账号枚举
最新发布
05-18
测试后台管理系统账号枚举可以按照以下步骤进行: 1. 收集后台管理系统登录页面的URL和用户名输入框。 2. 枚举用户名。在登录页面尝试输入一些可能存在的用户名,比如 "admin"、"root"、"superuser" 等等。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值