早就写过的小工具-注册表

于 2005-08-05 17:06:00 发布
阅读量976 收藏
点赞数
分类专栏: VC++ 文章标签: 工具 null application vc++ byte types
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianbo_0423/article/details/446662
版权

今天被病毒攻击,结果注册表被锁定,为了解锁用Vc++.net写了个工具

void CrawDlg::OnBnClickedOpen()
{
  HKEY key;
  BYTE aValue=1;
  BYTE aStr[4];
  DWORD aLength=4;
  ZeroMemory(aStr,1);
  long bRet=RegOpenKeyEx(HKEY_CURRENT_USER,
  "software//microsoft//windows//currentversion//policies//system",0,KEY_ALL_ACCESS,&key);
 
 if (bRet!=ERROR_SUCCESS)
  {
   AfxMessageBox("error");
      RegCloseKey(key); 
   return;
  }
  bRet=RegQueryValueEx(key,"DisableRegistryTools",NULL,NULL,(LPBYTE)aStr,&aLength);
  if (bRet!=ERROR_SUCCESS)
  {
   AfxMessageBox("error get");
      RegCloseKey(key); 
   return;
  }
  //RegQueryValueEx(key,"DisableRegistryTools",NULL,NULL,(LPBYTE)aStr,&aLength);
  CString str;
  str.Format("%d",aStr[0]);
  AfxMessageBox(str);
  if (aStr[0]==1)
  {
   if(AfxMessageBox("查到注册表被禁止,是否恢复可编辑?",MB_OKCANCEL)==IDOK)
   {
      
    DWORD SetValue=0;
    RegSetValueEx(key,"DisableRegistryTools",0,REG_DWORD,(LPBYTE)  &SetValue,sizeof (DWORD));
   }
  }
}

void CrawDlg::OnBnClickedCreate()
{
    HKEY hk;
    DWORD dwData;
    char szBuf[80];
 
    // Add your source name as a subkey under the Application
    // key in the EventLog registry key.
 
    if (RegCreateKey(HKEY_LOCAL_MACHINE,
            "SYSTEM//SamplApp", &hk))
   AfxMessageBox("error");
    
    // Set the name of the message file.
 
    strcpy(szBuf, "%SystemRoot%//System//监视病毒修改注册表.dll");
 
    // Add the name to the EventMessageFile subkey.
 
    if (RegSetValueEx(hk,             // subkey handle
            "EventMessageFile",       // value name
            0,                        // must be zero
            REG_EXPAND_SZ,            // value type
            (LPBYTE) szBuf,           // pointer to value data
            strlen(szBuf) + 1))       // length of value data
          AfxMessageBox("error setvalue");
 
    // Set the supported event types in the TypesSupported subkey.
 
    dwData = EVENTLOG_ERROR_TYPE | EVENTLOG_WARNING_TYPE |
        EVENTLOG_INFORMATION_TYPE;
 
    if (RegSetValueEx(hk,      // subkey handle
            "TypesSupported",  // value name
            0,                 // must be zero
            REG_DWORD,         // value type
            (LPBYTE) &dwData,  // pointer to value data
            sizeof(DWORD)))    // length of value data
   AfxMessageBox("error");
  
    RegCloseKey(hk);

}

qina_0424
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值