API实现regedt32修改注册表权限

最新推荐文章于 2023-08-23 21:52:13 发布
最新推荐文章于 2023-08-23 21:52:13 发布
阅读量1.7k 收藏
点赞数
文章标签: api null access security descriptor containers

#include <Windows.h>
#include <Aclapi.h>
#pragma comment (lib,"Advapi32.lib")

void main()
{
  DWORD dwRet;
  LPSTR SamName = "MACHINE//SAM//SAM";
  PSECURITY_DESCRIPTOR pSD = NULL;
  PACL pOldDacl = NULL;
  PACL pNewDacl = NULL;
  EXPLICIT_ACCESS ea;
  HKEY hKey = NULL;

  // 获取SAM主键的DACL
  dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
          NULL, NULL, &pOldDacl, NULL, &pSD);
  if (dwRet != ERROR_SUCCESS)
  {
    printf("GetNamedSecurityInfo Error: %d/n", dwRet);
    goto FreeAndExit;
  }

  // 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
  ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
  BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
    SUB_CONTAINERS_AND_OBJECTS_INHERIT);

  // 将新的ACE加入DACL
  dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
  if (dwRet != ERROR_SUCCESS)
  {
    printf("SetEntriesInAcl Error: %d/n", dwRet);
    goto FreeAndExit;
  }

  // 更新SAM主键的DACL
  dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
          NULL, NULL, pNewDacl, NULL);
  if (dwRet != ERROR_SUCCESS)
  {
    printf("SetNamedSecurityInfo Error: %d/n", dwRet);
    goto FreeAndExit;
  }

  // 打开SAM的子键
  dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM//SAM//Domains//Account//Users//000001F4",
          0, KEY_ALL_ACCESS, &hKey);
  if (dwRet != ERROR_SUCCESS)
  {
    printf("RegOpenKeyEx Error: %d/n", dwRet);
    goto FreeAndExit;
  }

  printf("Open SAM Subkey Successfully./n");

FreeAndExit:
  if (hKey) RegCloseKey(hKey);
  if (pNewDacl) LocalFree(pNewDacl);
  // 还原SAM主键的DACL
  if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
                NULL, NULL, pOldDacl, NULL);
  if (pSD) LocalFree(pSD);
  return;
}
 

charleyhuman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API实现regedt32修改注册表权限(幻影 zzzevazzz)
FreeXploiT
01-20 3022
昨天想找个system权限修改注册表的例子,感谢eva写了一个 不过小榕ca.exe的源代码到底公布了没有 我还真是忘记了不要老是盯着SYSTEM权限。SYSTEM固然通行无阻,但访问SAM这种事有admin足够了。虽然admin不能直接访问SAM,但可以获取访问权限。我给个例子你自己修改吧。Codz: #include #include #pragma comment (li
文件常规属性 VS 安全属性
zhangchuan7758的博客
12-14 1969
Windows文件属性包括常规属性和安全属性
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 7138
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1161
1、定义     ACL是一个windows中的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
保证应用程序中私有对象安全的技术
lbird
06-21 1508
令牌及其概念本文的内容全部是有关管理访问控制的,管理访问控制也称为授权。在讨论此问题之前,我们需要具备一种方法,用来识别尝试对采取了安全措施的资源进行访问的用户。这就是令牌的作用。令牌代表计算机中的登录会话。只要用户以交互方式或远程方式访问计算机,就会创建登录会话。令牌是一个处理程序,可用来对登录会话进行查询和操纵。如果具有令牌,您就可以得到登录会话所代表的用户,以及确定是否应授予该用户访问已
regedt32.exe
最新发布
01-10
regedt32
操作系统安全:注册表修改.pptx
06-04
首先,为了防止他人通过注册表编辑器(如regedit.exe或regedt32.exe)来修改注册表,可以在`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System`下创建一个DWORD值,命名为`...
注册表管理工具 RegCool 1.132 + x64 中文多语免费版.zip
06-01
RegCool 是一个高级注册表编辑器,RegCool 还添加了许多功能强大的功能,... 除了可以在 RegEdit 和 RegEdt32 中找到的所有功能之外,RegCool 还增加了许多强大的功能,使您可以更快,更高效地处理与注册表有关的任务。
关于ADS重新安装失败的解决方案
weixin_47103290的博客
10-29 6043
ads卸载安装license被锁无法修改导致安装最后没有证书
Windows安全描述符SECURITY_DESCRIPTOR
学而不思则罔
01-07 3214
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
修改注册表权限
weixin_30654419的博客
03-10 405
DWORD GetNamedSecurityInfo(LPTSTRpObjectName,// object nameSE_OBJECT_TYPEObjectType, // object typeSECURITY_INFORMATIONSecurityInfo,// 消息类型PSID*pp...
新型重量级的注册表API---RegGetValue
ITLionWoo的专栏
04-11 1万+
如果要从注册表中取出一个值,我们应该调用RegQueryValueEx。不幸的是,这个函数有一些致命的问题。最大的问题就是它不会执行返回数据类型检查。举个例子,假如注册表中包含一个字符串类型,这个数据在注册表中可能不是以null结尾的,下面是一些说明:      假如数据是REG_SZ, REG_MULTI_SZ或REG_EXPAND_SZ类型,字符串中可能没有正确的包含以null结尾的字
以程序的方式操纵NTFS的文件权限(上)
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
01-25 2万+
以程序的方式操纵NTFS的文件权限陈皓 Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用Windows的API函数来操纵NTFS的文件权限
程序修改注册表权限
gui1401的专栏
05-30 611
#include &lt;Windows.h&gt; #include &lt;Aclapi.h&gt; #pragma comment (lib,"Advapi32.lib") void main() {   DWORD dwRet;   LPSTR SamName = "MACHINE\\SAM\\SAM";   PSECURITY_DESCRIPTOR pSD = NULL;   PACL ...
一个注册表权限设置程序例子
zyq5945的专栏
08-11 4008
照葫芦画瓢,看了网上的一个注册表权限例子,自己也写个给注册表权限的程序。用着效果还挺不错的,至少现在好多病毒在RING3下修改注册表都还没有考虑权限问题。http://download.csdn.net/source/1565196// RegSafe.cpp : Defines the entry point for the console application.//#inc
注册表分析工具(wrr)下载链接
11-16
同时,我可以为您提供其他一些常用的注册表分析工具,例如Sysinternals Suite中的Regmon和Process Monitor,以及Microsoft的Regedit和Regedt32。这些工具可以帮助您监视和分析Windows注册表的更改和操作。您可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值