趋势科技实习录(HKLM_RUN和SERVICES)

最新推荐文章于 2022-06-13 23:43:50 发布
最新推荐文章于 2022-06-13 23:43:50 发布
阅读量993 收藏
点赞数
分类专栏: 实习项目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010951938/article/details/44754663
版权 

Xuan Qi (RD-CN-INTRN) [13:58]: 
penny姐,HKLM_RUN,我加了三个case 134635~7,在win7_x64机器上,其中在跑134637这个case时,需要事先在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run下各新建String Value,命名为Test。
在执行到getc这一步时手动在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
下重新添加一个String Value,命名为Test,因为之前新建的会被删除掉。
Penny Jin (QA-CN) [13:58]: 
手动?
case 全部自动化实现的
你现在是遇到什么问题了吗?
Xuan Qi (RD-CN-INTRN) [13:59]: 
在Winlogon目录下会有一个userinit,这个就相当于我自己手动创建的Test
Penny Jin (QA-CN) [14:00]: 
额,什么意思
Xuan Qi (RD-CN-INTRN) [14:00]: 
而在 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
这个目录下,如果我不创建的话,什么东西都没有
Penny Jin (QA-CN) [14:00]: 
你需要创建的是在 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run下
跟userinit 没有关系
Xuan Qi (RD-CN-INTRN) [14:01]: 
在 set reg data时,需要一个参数呀
get reg data
Penny Jin (QA-CN) [14:02]: 
你搞错了,原来的case里是修改userinit 的值
你写的case是在 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
和HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run下 创建value
不一样的
调用create reg value
你看keyword的描述信息就知道了
set reg data 是去修改value的值
Xuan Qi (RD-CN-INTRN) [14:03]: 
嗯,好
我先看看
Penny Jin (QA-CN) [14:04]: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  一条value 才是一个autorun
怎么用reg的keyword,你参考参考case或者看下libs\registrylib.py
Xuan Qi (RD-CN-INTRN) [14:06]: 
嗯
Xuan Qi (RD-CN-INTRN) [14:41]: 
写好了
可以创建value
Penny Jin (QA-CN) [14:42]: 
跑了没,能pass不
Xuan Qi (RD-CN-INTRN) [14:43]: 
可以
跑过了,3个都可以pass
Penny Jin (QA-CN) [14:45]: 
看log 没,是DCE clean了64bit view 和wow64 view 下对应run key下面的value不?
如果没问题了,就提交case吧
Xuan Qi (RD-CN-INTRN) [14:47]: 
我是参照以前的那四个,写的check情况
check的情况都是可以通过的
Penny Jin (QA-CN) [14:49]: 
可以
你再帮忙加几个case,是测service type的
Xuan Qi (RD-CN-INTRN) [14:50]: 
嗯
Penny Jin (QA-CN) [14:50]: 
23.         SERVICES
可以参考WOW64\check_service_by_filename
的case
看下这部分的case,怎么创建32bit service 和64bit service
Xuan Qi (RD-CN-INTRN) [14:54]: 
好的
Penny Jin (QA-CN) [14:55]: 
pattern source可能要稍微改下
测试目的都是一样的,32bit service 和64bit service都要能枚举出来
Penny Jin (QA-CN) [15:00]: 
pattern source 可以参考老框架dcerat 下面的134506 的pattern source,差不多的。只是比较的path多了2个
Xuan Qi (RD-CN-INTRN) [15:00]: 
嗯,好


小桥or流水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批处理读取注册表中run下面的值的代码
09-16
- **%%i in ('regquery HKLM\Software\Microsoft\Windows\CurrentVersion\Run')**:这里使用`regquery`命令查询`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`键下的所有值,`%%i`表示循环...
3389登陆记的清除方法
09-30
TSRegPath = "HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber" TSName = ReadComputerName.RegRead(TSRegPath) WScript.Echo "TermservicePort:" & TSName ``` - 保存...
趋势科技实习(生日当天的任务)
小桥流水的专栏
02-12 885
Xuan Qi (RD-CN-INTRN) penny姐,今天有什么任务吗? 9:36Penny Jin (QA-CN) 你再帮忙check下 windows 10 64bit的那台机器,wow开头的那几个case是什么原因失败的 9:37Xuan Qi (RD-CN-INTRN) 嗯
趋势科技实习】 总结篇
小桥流水的专栏
06-19 1864
本次实习过程共做了如下工作: (1)在RF,dcerat下配置win10测试环境,跑case,并check结果。 (2)在robotFramework框架下添加一些同文件扩展属性相关的case(Mac下);同HKLM_RUN,SERVICES相关的case;以及SetReportDir,SetPatternDir,SetMaxBackupFileNumber,SetMaxBackupF
趋势科技实习
小桥流水的专栏
02-02 1022
(1)在Mac OX 10.7上更新build时,要分三步进行:build;sbc;testenv (2).dmg是一种压缩文件。自行创建带有扩展属性的文件是利用setxattr,包含三个参数:要创建的文件名;文件所包含的内容;文件所要的属性。macs-Mac-3:testenv mac$ cd ~/TestIDCE/samples/DiskImg macs-Mac-3:DiskImg mac$
趋势科技实习-case分析
小桥流水的专栏
01-26 851
win10 32bit 错误case分析 \Testcases\Boundady\FileAndFolder\810115 原因:在生成的debug.log文件中找不到“AIOFC DeleteFile success”. QA:为什么找不到“AIOFC DeleteFile success”字段:WIN10 没有RCM mode。 ---》没有RCM 导致的fail \Testcase
南京趋势科技开发测试岗实习面经(2020-11-11)
Aaron6013的博客
11-15 903
前几天看到趋势科技在招实习生,抱着试一试的想法就投了简历本以为简历都过不了(经历实在太烂),没想到投出去后第三天便接到了HR的电话,本来是安排接着第二天就面试,我感觉自己有点虚所以就推到了第三天。下面是面试的一些问题吧。 首先看到我的简历上有相关的项目,所以就问了问项目的事情。然而,由于我的项目是很久之前做的,所以记得不是很清楚了,就跟面试官说了下记不太清了。记得他好像问了我下项目中数据库的一张表的字段。 然后问了下Hashmap和Hashtable的区别,接着就问了什么是线程安全,问了下有没有具体实施过
hklm.zip_HK_HKLM_注册表
09-23
总结来说,理解和掌握HKLM注册表对于Windows系统开发者至关重要,它涉及到系统级别的配置管理,同时也与软件的安装、配置和维护紧密相连。通过学习和实践`hklm.zip`中的代码,开发者可以提升在这一领域的专业技能,...
hklm.rar_MFC42u.LIB
09-19
其中,MFC42U.LIB是MFC库的一个版本,专为Unicode字符集设计,支持宽字符和多语言环境。在VC++项目中,如果需要使用到MFC的特定功能,如文件操作、网络通信或注册表操作,就需要链接对应的MFC库,如MFC42U.LIB。 当...
OsInfo.rar_ osinfo
09-23
开发者可能还使用了registry读取技术来获取更深入的系统设置,例如通过注册表键HKLM\Software\Microsoft\Windows NT\CurrentVersion来获取系统版本号和服务pack信息。 此外,VC++程序设计时,还需要考虑兼容性问题...
第一次实习面试心得(趋势科技
go_to_study的博客
10-26 438
第一次实习面试心得(趋势科技) 面试流程:先自我介绍,然后问问题。 我:我是…,java学到框架,具体把mybatis学完了,正在学spring,学完java做了一个旅游网站的小项目。 面试官:项目实现了什么功能。 我:实现了比较一些简单的功能,注册登查询路线 面试官:注册界面是如何实现的 我:巴拉巴拉,由于没有准备说得很烂 面试官:hashMap和hashtable的区别 我:只说了线程安全这一点 面试官:什么是线程安全 我:给代码块加锁 面试官:处理java还学了python,介绍一下python用到
南京趋势科技2019_5后台开发实习面试
weixin_38428439的博客
06-16 582
本文记一下本人在趋势科技的5月份实习生面试中被问到的问题,总结起来就是两个点:基本知识点+项目。二面的面试官问的非常详细,当然,我,也卒于二面...................: 2019_05_27 趋势科技面试 一面: 说一说http和https的区别? https的加密过程? TCP的头部数据里面都有什么?其中标志位都有哪些? 线程如何创建?如何实现互斥? C++中的容器...
2014年趋势科技笔试+面试(实习生)
小桥流水的专栏
12-21 2217
题目链接:http://blog.csdn.net/hxz_qlh/article/details/14110221 4.D 在C/C++程序的编写中,当多个基本数据类型或复合数据结构要占用同一片内存时,我们要使用联合体;当多种类型,多个对象,多个事物只取其一时(我们姑且通俗地称其为“n 选1”),我们也 可以使用联合体来发挥其长处。首先看一段代码: union myun { struct {
关于注册表HKLM下的RunOnce项
sessboumaru的博客
06-13 450
经我研究这应该是个系统安装功能。
关于添加开机启动的脚本问题
qq_20964425的专栏
06-11 3724
最近,因为工作需要,我们需要在Windows开机启动时执行一些脚本,但是很麻烦的一点就是要求在用户登陆之前就要执行该脚本,所以就不能够通过修改HKLM注册表下的Run项来实现目标,因为修改Run项只能是在用户登陆之后才会执行,经过查阅资料,得知我们在本地组策略编辑器中就可以设置在用户登陆前所要执行的脚本,在这里分享一下设置的方法!         命令行,输入gpedit打开本地组策略编
HKLM\SOFTWARE\Microsoft\WindowsCurrentVersion\Run里面的启动项不启动了
youyudexiaowangzi的专栏
07-01 7986
为了设置开机启动项,往注册表HKLM\SOFTWARE\Microsoft\WindowsCurrentVersion\Run里面添加test 字符串然后修改数据,写入路径即可,还可以传入参数,但是今天发现我的test不管对应的路径是什么都不能启动,但是如果把test换个名字就可以了,百思不得其解。老大过来帮忙找了一下,发现在HKLM\SOFTWARE\Microsoft\WindowsCurre
趋势科技实习面试后感
weixin_33881050的博客
05-18 410
——“你觉得你的面试怎么样?” ——“差!” ——“你的基础实在是太薄弱了,就算你学习能力很强,进来把这些基础的知识都学好了也要一定的时间吧,要不你给我一个要你的理由。” ——。。。(想了好久)(很结巴的说)”无论如何,我一定尽我最大的努力给你想要的结果!“ 其实根本就没抱任何希望,就是想过去找点刺激,好提醒自己真的好差,回来学习更有目的,更有动力,没想到幸福来的太突然了,这周五我就入职了...
reg add hklm\software\microsoft\windows\run /v
最新发布
03-19
reg add hklm\software\microsoft\windows\run /v 是一个用于在Windows注册表中添加一个新的启动项的命令。具体来说,它会在"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"键下创建一个新的值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值