C++ 32位程序枚举64位系统注册表子项,含关闭重定向和提权

最新推荐文章于 2022-04-09 15:40:07 发布
最新推荐文章于 2022-04-09 15:40:07 发布
阅读量855 收藏
点赞数
分类专栏: C++

版权声明:Max Sky 原创文章,转载时请保留所有权并以超链接形式标明文章出处。否则将追究相关法律责任。

MSDN:http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724256(v=vs.85).aspx


原英文注释对应翻译了,方便朋友们阅读

在VS2013中通过测试。增加了权限,可解决访问部分需要高权限的注册项,无法取得项名和值名的问题。

也可用“RtlAdjustPrivilege”函数提权,具体使用百度一下吧。


[cpp]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. //  QueryKey - 枚举注册表子项和其关联的值.  
  2. //  hKey - 被枚举的注册表子项和值.  
  3.   
  4. //  如何以 TrustedInstaller 用户权限修改注册表  
  5. //  通过代码将当前权限提升到 TrustedInstaller 很麻烦, 但是可以通过获取备份还原权限来绕过DACL的监测机制.  
  6.   
  7. #pragma comment(lib,"advapi32")  
  8. #include <stdio.h>  
  9. #include <tchar.h>  
  10. #include <windows.h>  
  11.   
  12. #define MAX_KEY_LENGTH 255  
  13. #define MAX_VALUE_NAME 16383  
  14.   
  15. #define KEY_ALL_WOW64 (KEY_QUERY_VALUE | KEY_WOW64_64KEY)  
  16.   
  17. bool EnablePriviledge(LPCTSTR lpSystemName) {  
  18.     HANDLE hToken;  
  19.     TOKEN_PRIVILEGES tkp = { 1 };  
  20.     if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {  
  21.         if (LookupPrivilegeValue(NULL, lpSystemName, &tkp.Privileges[0].Luid)) {  
  22.             tkp.PrivilegeCount = 1;  
  23.             tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
  24.             AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);  
  25.             if (GetLastError() != ERROR_SUCCESS) {  
  26.                 CloseHandle(hToken);  
  27.                 return false;  
  28.             }  
  29.         }  
  30.         CloseHandle(hToken);  
  31.     }  
  32.     return true;  
  33. }  
  34.   
  35. void QueryKey(HKEY hKey)  
  36. {  
  37.     TCHAR    achKey[MAX_KEY_LENGTH];            // 注册表子项名称缓冲区  
  38.     DWORD    cbName;                            // 名称字符串大小  
  39.     TCHAR    achClass[MAX_PATH] = TEXT("");     // 类名缓冲区  
  40.     DWORD    cchClassName = MAX_PATH;           // 类字符串大小  
  41.     DWORD    cSubKeys = 0;                      // 注册表子项数量  
  42.     DWORD    cbMaxSubKey;                       // 最长注册表子项大小  
  43.     DWORD    cchMaxClass;                       // 最长类字符串   
  44.     DWORD    cValues;                           // 项值数量(项内有多少个值)  
  45.     DWORD    cchMaxValue;                       // 最长值名称  
  46.     DWORD    cbMaxValueData;                    // 最长值数据  
  47.     DWORD    cbSecurityDescriptor;              // 安全描述符大小  
  48.     FILETIME ftLastWriteTime;                   // 最后写入时间  
  49.   
  50.     DWORD i, retCode;  
  51.   
  52.     TCHAR   achValue[MAX_VALUE_NAME];  
  53.     DWORD   cchValue = MAX_VALUE_NAME;  
  54.   
  55.     // 获取类名和值数.  
  56.     retCode = RegQueryInfoKey(  
  57.         hKey,                    // 一个已打开项的句柄(由 RegOpenKeyEx 或 RegCreateKeyEx 得到)  
  58.         achClass,                // 类名缓冲区  
  59.         &cchClassName,           // 类字符串大小   
  60.         NULL,                    // 保留值, 设为 NULL  
  61.         &cSubKeys,               // 注册表子项数量  
  62.         &cbMaxSubKey,            // 最长注册表子项大小  
  63.         &cchMaxClass,            // 最长类字符串  
  64.         &cValues,                // 项值数量  
  65.         &cchMaxValue,            // 最长值名称  
  66.         &cbMaxValueData,         // 最长值数据  
  67.         &cbSecurityDescriptor,   // 安全描述符  
  68.         &ftLastWriteTime);       // 最后写入时间  
  69.   
  70.     // 枚举注册表子项, 直到 RegEnumKeyEx 方法失败.  
  71.     if (cSubKeys)  
  72.     {  
  73.         printf("\n子项数量: %d\n", cSubKeys);  
  74.         for (i = 0; i < cSubKeys; i++)  
  75.         {  
  76.             cbName = MAX_KEY_LENGTH;  
  77.             retCode = RegEnumKeyEx( // 调用 RegEnumKeyExA 时 如果老返回 5 访问拒绝, 可尝试 RegCreateKeyEx  
  78.                 hKey,  
  79.                 i,  
  80.                 achKey,  
  81.                 &cbName,  
  82.                 NULL,  
  83.                 NULL,  
  84.                 NULL,   // 调用 RegEnumKeyExA 时, 此值设为 MAX_PATH 可解决方法返回 234 错误问题.(貌似非 NULL 都可以)  
  85.                 // 例如 DWORD cNameLen [MAX_PATH]; RegEnumKeyExA(hKey, i, achKey, cbName, NULL, NULL, cNameLen, &ftLastWriteTime);  
  86.                 &ftLastWriteTime);  
  87.             if (retCode == ERROR_SUCCESS)  
  88.             {  
  89.                 _tprintf(TEXT("(%d) %s\n"), i + 1, achKey);  
  90.             }  
  91.         }  
  92.     }  
  93.   
  94.     // 枚举项值.  
  95.   
  96.     if (cValues)  
  97.     {  
  98.         printf("\n值数量: %d\n", cValues);  
  99.   
  100.         for (i = 0, retCode = ERROR_SUCCESS; i < cValues; i++)  
  101.         {  
  102.             cchValue = MAX_VALUE_NAME;  
  103.             achValue[0] = '\0';  
  104.             retCode = RegEnumValue(  
  105.                 hKey,  
  106.                 i,  
  107.                 achValue,  
  108.                 &cchValue,  
  109.                 NULL,  
  110.                 NULL,  
  111.                 NULL,  
  112.                 NULL);  
  113.             if (retCode == ERROR_SUCCESS)  
  114.             {  
  115.                 _tprintf(TEXT("(%d) %s\n"), i + 1, achValue);  
  116.             }  
  117.         }  
  118.     }  
  119. }  
  120.   
  121. int __cdecl _tmain() {  
  122.     bool bRet;  
  123.     LONG lResult;  
  124.     PVOID oldWow64State = NULL; // 无类型指针  
  125.     bRet = EnablePriviledge(SE_BACKUP_NAME);    // 这个函数让当前进程具有备份/还原的特权.  
  126.     if (bRet) {  
  127.         bRet = EnablePriviledge(SE_RESTORE_NAME);  
  128.         if (bRet) {  
  129.             HKEY hResult = NULL;  
  130.             DWORD dwDisposition;  
  131.             if (Wow64DisableWow64FsRedirection(&oldWow64State)){  
  132.   
  133.                 /*lResult = RegOpenKeyEx(HKEY_LOCAL_MACHINE,    // 使用 RegOpenKeyEx 会因为权限不够无法访问部分需要高权限的注册项 
  134.                 TEXT("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles"), 
  135.                 0, 
  136.                 KEY_ALL_WOW64, 
  137.                 &hResult 
  138.                 ); 
  139.                 */  
  140.   
  141.                 lResult = RegCreateKeyEx(HKEY_LOCAL_MACHINE,  
  142.                     TEXT("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles"),  
  143.                     0,  
  144.                     NULL,  
  145.                     REG_OPTION_BACKUP_RESTORE,      // 这个是重点, 传入这个参数可以直接忽视 KEY_ALL_ACCESS 这个参数的作用, 直接以备份/还原的特权去操作注册表  
  146.                     KEY_ALL_WOW64,                  // 64位系统用 KEY_ALL_ACCESS 会无法访问 64 位注册项, 关闭重定向也会失败  
  147.                     NULL,  
  148.                     &hResult,  
  149.                     &dwDisposition);  
  150.   
  151.                 RegDisableReflectionKey(hResult);  
  152.                 QueryKey(hResult);  
  153.                 RegCloseKey(hResult);  
  154.                 RegEnableReflectionKey(hResult);  
  155.             }  
  156.             Wow64RevertWow64FsRedirection(oldWow64State);  
  157.             if (lResult != ERROR_SUCCESS) {  
  158.                 return 3;  
  159.             }  
  160.             getchar();  
  161.             return 0;  
  162.         }  
  163.         else return 2;  
  164.     }  
  165.     else return 1;  
  166. }  
singebogo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件和注册表重定向解决方法
swanabin的专栏
11-06 1096
注册表重定向解决办法: 32位程序如何访问64位注册表(HKLM/Software) ? 在调用函数RegCreateKeyEx创建注册表项时,对其第六个参数REGSAM samDesired设置中添加参数KEY_WOW64_64KEY,这样可以实现对64位注册表的访问; ? 在调用函数RegOpenKeyEx打开注册表项时,要对其第四个参数REGSAM samDesired设
C++ 访问注册表64位系统
全栈攻略
12-21 1147
C++ 访问注册表64位系统
使用C++开发注册表功能
uncle123456的博客
04-23 262
[size=large][align=left64 位版本 Windows 中的注册表分为 32 位注册表项和 64 位注册表项。许多 32 位注册表项与其相应的 64 位注册表项同名,反之亦然。 64 位版本 Windows 包的默认 64 位版本注册表编辑器 (Regedit.exe) 可显示 64 位和 32 位的 注册表项。WOW64 注册表重定向器为 32 位程序提供了对应于 3...
读取注册表的方法
RainbowPY的博客
11-12 2410
最近在做一些关于注册表程序,发现原来读取注册表都是大有讲究的,所以就想一篇文章来记录下来。 一、操作系统 32位的Windows操作系统已经非常罕见了,现在主流的操作系统64位的Windows。64位系统为了兼容32位的应用程序,内置了一套模拟32位的子系统,它就是WOW64 (Windows-on-Windows 64-bit)。但是64位系统对于x64和Win32程序是分别对待的,注册表就是一个例子。 二、注册表视图 下面我们分别以x64方式(系统默认)和Win32的方式打开注册表编辑器
易语言枚举注册表项与键值
07-16
在易语言中,枚举注册表项和键值意味着程序会依次读取注册表中某个位置下的所有子项和它们的键值,这通常用于获取或修改相关设置。 以下是一些易语言中进行枚举操作的关键子程序: 1. **子程序起始**:这是枚举...
C语言实现遍历注册表
01-31
注册表是Windows操作系统中的一个重要组件,它存储着系统配置、应用程序设置和硬件设备信息等关键数据。本篇文章将深入探讨如何使用C语言来遍历并操作注册表。 首先,我们需要了解C语言在Windows环境下访问注册表的...
VS2019 MFC 操作系统注册表
04-30
MFC是C++的一个框架,它为Windows应用程序开发提供了丰富的类库,使得对注册表进行读等操作变得相对简单。 首先,注册表是Windows操作系统用来存储配置信息的关键数据库,它包有关硬件设备、软件应用程序、用户...
遍历注册表子项
10-12
注册表是Windows操作系统中的一个重要组成部分,它存储了系统和应用程序的各种配置信息,包括硬件设备、软件设置、用户首选项等。遍历注册表子项是一项常见的编程任务,它可以帮助我们检索、修改或删除注册表中的...
RegSoftByRegedit----读注册表子项.zip
06-24
RegSoftByRegedit----读注册表子项 利用注册表设计软件注册程序,本实例实现时主要用到了 RegistryKey 类的 OpenSubKey 方法、CreateSubKey 方法、GetSubKeyNames 方法 和 SetValue 方法
win32读注册表
07-25
WIn32读注册表,读注册表的方式,直接拷贝即可
32位程序,和64位程序操作注册表
07-06
注册表信息分成了两部分,那么就可以想到:用32位程序64位程序去操作注册表的时候会操作不同位置的注册表信息X64,(或者Any Cpu) Platform下的程序会操作64位机器存放注册表位置的注册表信息,X86 Platform下的程序会操作32位机器存放注册表位置的注册表信息
32位程序64位系统上读取注册表失败的问题解决
一个想起来就写的技术博客
04-09 2906
目录1. 环境2. 目的3. 方法4. 现象和原因5. 有效的解决办法5.1 使用64位程序5.2 简单有效的方法 1. 环境 Windows10 专业版 x64 Qt5.15.2 MSVC2019 32bit 2. 目的 读取卸载列表,如下: 3. 方法 使用QSettings读取注册表项: SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall 枚举所有子项的DisplayName: 4. 现象和原因 确实获取到了一部分列表,但是我想要找
C/C++ Windows API——注册表
司马懿的西山居
10-19 2769
// RegDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <locale.h> #include <Windows.h> //system()int main() { setlocale(LC_ALL, "chs"); LSTATUS errorCode; HKEY rootHKey = HKEY_CURREN
C++: 重定向freopen打开与关闭
ShellDawn的博客
03-02 2750
printf("输出到终端"); // 重定向到文件 freopen("in.txt", "r", stdin); // 清空缓冲区,避免把之前到终端的字符读进来 fflush(stdin); // 读入文件字符 while(~scanf("%s", &ch)){ // dosomething } // 重定向回终端 freopen("/dev/tty", "w", stdout); //如果是windows用 //freopen("CON", "w", stdout); printf
关于Windows7 64的注册表问题
小X的书屋
02-12 672
最近在c++程序的时候因为要用到开机启动 所以就要读注册表RegOpenKeyEx(HKEY_LOCAL_MACHINE, L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", NULL, KEY_WRITE, &hKey);这是原来的代码 结果发现在虚拟机 winxp下运行可以入 , win7 64失败 实际上,注册表成功了 但他
Windows系统软件自启动方法
Willow的博客
02-04 3060
Windows系统软件自启动方法 很多场景都需要软件在开机时自动启动,本文整理了一些不同系统下软件自启动的方式并进行了对比。 (一) 利用“启动”文件夹 点击左下角开始菜单,找到启动文件夹,如图: 右键启动文件夹,点击打开,如图: 将软件的快捷方式复制到该文件夹中,重启电脑即可。 适用于:win7,win10(自启动的开关,不需要手动拖拽快捷方式) 优点:不需要修改代码,操作简单方便,没有技术基础的人也可以做到让软件自启动。 缺点:必须要进行手动把快捷方式移到文件夹中才能实现软件自启动,否则软件永远
代码实现操作拥有TrustedInstaller权限的注册表
yurnero123的专栏
11-13 4771
前段时间要做一项工作,需要tong'guo'dai'ma
windows 7 64位 屏蔽各种热键
最新发布
01-13
要屏蔽Windows 7 64位系统中的各种热键,可以通过以下步骤实现。首先,打开注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer路径,在Explorer文件夹下右键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值