首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CC++ 实现Windows注册表操作

函数返回: 如果函数调用成功返回 ERROR_SUCCESS。 如果函数调用失败,返回一个错误代码。 RegEnumValue 用于列举指定注册表。...函数返回: 如果函数调用成功返回 ERROR_SUCCESS。 如果函数调用失败,返回一个错误代码。 枚举指定键值对是否存在,如果存在则循环将其输出。...lpSubKey: 指定相对于 hKey 子键路径。 phkResult: 接收指向创建或打开注册表句柄指针。 函数返回: 如果函数调用成功返回 ERROR_SUCCESS。...如果函数调用失败,返回一个错误代码。 RegSetValueEx 是用于在指定注册表设置一个。它可以用于创建新键值,也可以用于修改现有键值。...lpValueName: 指定要删除名称。 函数返回: 如果函数调用成功返回 ERROR_SUCCESS。 如果函数调用失败,返回一个错误代码。

40110

玩转注册表,这几个windowsAPI函数就够了

注册表结构 注册表是一个数据库,它结构同逻辑磁盘类似。注册表包含键(Key),它类似磁盘目录,注册表还包含键值(Value),它类似磁盘文件。...一个键可以包含多个子健和键值,其中键值用于存储数据,顶层建称为根键,注册表根键如下图(Win+R 输入命令 regedit ): ?...HKEY_LOCAL_MACHINE 存储系统相关信息 HKEY_USERS 存储所有账户信息 win+R,输入regedit命令打开注册表 ?...函数打开或创建键是由hKey参数标识子键 返回 如果函数成功返回为ERROR_SUCCESS 如果函数失败,返回是Winerror.h定义非零错误代码。...可以使用FormatMessage函数和FORMAT_MESSAGE_FROM_SYSTEM标志来获得错误通用描述。 RegSetValueEx函数 在注册表项下设置指定数据和类型。

3.7K30
您找到你想要的搜索结果了吗?
是的
没有找到

COM_第四讲_保存GUID_优化使用代码

优化以前代码,让使用者更方便 一丶 优化思路 1.我们可以将我们写GUID(类工厂ID)保存到注册表,并且保存一下DLL文件路径,遍历注册表去DLL路径即可. 2.每个类工厂我们就要使用一个...GUID,而我们就要写到注册表GUID 注册表在系统文件夹下: C:\\ WINDWOS \\ System32\\config下面,当然这个使我们不能删除,也不能查看.我们需要调用API来操作...如果要查看,可以运行CMD命令:     regedit命令来查看注册表 二丶插件注册 问题一:   当我们要把类工厂ID写到注册表,但是DLL路径我们不知道,这些都是动态写入,所以我们需要利用插件注册模式...ID返回类工厂)  三丶设计注册表存储 上面已经准备好了,我们就要设计注册表了,然后依次写入到注册表 const char* g_szRegTable[][3] ={ {"CLSID\\{450A883B-F00A...四丶在插件注册标准函数注册表 1 for (int i = 0; i < sizeof(g_szRegTable) / sizeof(g_szRegTable[0]); i++) 2

70400

红队免杀必会-进程注入--注册表-全局钩

Windows\Appinit_Dlls 当User32.dll被映射到一个新进程时,会收到DLL_PROCESS_ATTACH通知,当User32.dll对它进行处理时候,会取得上述注册表...,但是调用其他DLL函数可能会导致失败,甚至可能会导致蓝屏 User32.dll不会检查每个DLL载入或初始化是否成功,所以不能保证DLL注入一定成功 DLL只会被映射到那些使用了User32.dll...进程,所有基于GUI应用程序都使用了User32.dll,大多数基于CUI应用程序都不会使用它。...第二个参数表示钩子回调函数,回调函数名称可以是任意,参数和返回是固定。第三个参数表示包含钩子回调函数DLL模块句柄,如果要设置全局钩子,则该参数必须指定DLL模块句柄。...函数参数和返回数据类型是固定

1.3K20

MFC文件操作

文件操作:二进制文件和文本文件区别。二进制文件将数据在内存存在模式原封不动搬到文件,而文本文件是将数据asc码搬到文件。...返回一个CString对象内部字符缓冲区(字符数组)指针,这个返回指针不是一个常量指针,因而允许直接修改指针所指向CString对象内容。...读写WIN32注册表,做两个菜单进行注册表读写操作,写时候先打开所要操作键,也就是返回操作键句柄用RegCreateKey(这个句柄包含主键和子键,第一个参数可以是一个已打开句柄或者一个预定义保留句柄...如果lpValue是NULL,并且lpcbValue不是NULL,这个函数返回ERROR_SUCCESS,并且通过lpcbValue所代表这个变量指针存储数据字节单位大小,这是让一个应用程序按照最好方式去为查询数据分配空间...读一个有名字

2.3K20

红队作业 | 钉钉机器人远控服务器体验

// 申请分配内存保护 ); //返回 //函数成功,则返回返回已分配内存基址 //函数失败,则返回为NULL RtlMoveMenory 参考链接: https://docs.microsoft.com...); // 返回: // 如果函数成功,则返回为已分配页区域基址。 // 如果函数失败,则返回为 NULL。...); // 返回: // 如果函数成功,则返回是新线程句柄。...可以指定一系列对象 [in] DWORD dwMilliseconds // #定时时间间隔 ); // 返回: // 如果函数成功,则返回指示导致函数返回事件。...// 指向接收线程标识符变量指针 ); //返回: //成功返回是新线程句柄 //失败:返回为 NULL Python 实现shellcode 加载器 shellcode

1.5K20

C语言编写简易病毒

大家好,又见面了,我是你们朋友全栈君。 此实验代码请务必在Vmware执行,不要在真机上进行实验,否则会很麻烦。...,首先是禁用任务管理器、注册表修改编辑器、修改注册表重启之后修改桌面背景以及屏蔽用户键盘输入,这些与注册表相关注册表修改模块已经指出,它们是执行模块一部分。...由于禁用了任务管理器和注册表编辑器,使用户无法轻易得到通过任务管理器结束进程,也不能还原注册表,效果如图3.2和3.3所示。 程序继续之心那个,弹窗显示C盘盘符破坏成功。如图3.4所示。...在编写此次恶意代码过程,对病毒程序或者是木马程序如何修改注册表以及将自己拷贝到系统目录路径有了更深一步认识以及实践,学会了如何使用文件操作API、注册表修改API、磁盘盘符修改API等windowsAPI...同时也了解了如何将自己可执行程序进行伪装来到达欺骗被感染者目的,比如此次实验中将病毒程序拷贝到安装包并且在解压时自执行并获取管理员权限。

4.3K31

如何在 Windows 11 禁用锁定屏幕更新

如何在 Windows 11 禁用锁定屏幕 在更新到 Windows 11 之后,在 Windows 10 下对 Windows 注册表文件进行许多调整仍然存在,但是,许多其他调整已恢复为默认设置。...这就是为什么我们必须重新审视在 Windows 11 禁用锁定屏幕所需过程。 免责声明:编辑 Windows 注册表文件是一项严肃工作。...要在 Windows 11 注册表文件中进行编辑,我们将在 Windows 11 搜索工具中键入“regedit”。从结果,选择 Regedit 应用程序,然后使用左侧窗口导航到该键(图 A)。...图B 右键单击刚刚创建新 Personalization 键,然后选择 New | DWORD(32 位)。输入“NoLockScreen”作为新密钥名称(图 C)。...要测试您编辑是否成功,请按键盘组合 Windows + L 手动锁定您 Windows 11 PC。您现在应该看到登录屏幕,而不是您通常会看到锁定屏幕,耐心等待您输入访问凭据.

2.2K30

Windows之注册表介绍与使用安全

早期图形操作系统,如Win3.x对软硬件工作环境配置是通过对扩展名为.ini文件进行修改来完成INI文件管理起来很不方便,因为每种设备或应用程序都得有自己INI文件,并且在网络上难以实现远程访问...1.3 注册表支持数据类型 Regedit.exe支持3种数据类型: REG_SZ: 字符 REG_BINARY: 二进制 REG_DWORD: 双字节 `Regedt32.exe还支持另外...通过只查找一种类型信息可以加速搜索; 例如,如果知道要查找项,您可以清除“项”和“数据”复选框,这样就可以搜索这些对象,重复搜索请按 F3 键。...在“数值数据”框,键入该新数据,然后单击“确定”。 1.4.3.5 删除注册表项或 单击要删除注册表项或项。 在“编辑”菜单上,单击“删除”。 注意:可以从注册表删除注册表项和。...微软此举目的,主要是为了方便网络管理员对网络计算机进行管理,如果被别有用心用户对自己计算机注册表进行远程操作,那就非常危险了那么如何禁用它呢?

1.7K53

Windows之注册表操作命令

[TOC] reg 命令 描述:reg命令是WindowsXP提供,它可以添加、更改和显示注册表注册表子项信息和,以及导入导出注册表项....该参数只返回直接位于指定子项下一层项,将会找不到当前子项下子项项。 #如果省略 EntryName,则将返回子项下所有项 /s #将返回各个层所有子项和项。.../k 指定只在项名称搜索。 /d 指定只在数据搜索。 /c 指定搜索时区分大小写。默认搜索为区分大小写。 /e 指定只返回完全匹配。...默认是返回所有匹配。 /t 指定注册表数据类型。...0 比较成功且结果相同 1 比较失败 2 比较成功并找到不同点 基础案例: #常用和远程主机注册表进行比较 reg compare "hkcu\software\microsoft\winmine

1.3K10

Windows之注册表操作命令

[TOC] reg 命令 描述:reg命令是WindowsXP提供,它可以添加、更改和显示注册表注册表子项信息和,以及导入导出注册表项....该参数只返回直接位于指定子项下一层项,将会找不到当前子项下子项项。 #如果省略 EntryName,则将返回子项下所有项 /s #将返回各个层所有子项和项。.../k 指定只在项名称搜索。 /d 指定只在数据搜索。 /c 指定搜索时区分大小写。默认搜索为区分大小写。 /e 指定只返回完全匹配。...默认是返回所有匹配。 /t 指定注册表数据类型。...0 比较成功且结果相同 1 比较失败 2 比较成功并找到不同点 基础案例: #常用和远程主机注册表进行比较 reg compare "hkcu\software\microsoft\winmine

2K31

Permission elevation

可以通过accesschk.exe枚举指定用户在目标主机是否对某服务注册表具有写入权限,如下图test用户对HKLM\SYSTEM\CurrentControlSet\Services\Apache2.4...我们可以让具有system权限程序访问我们,那么这样我们也就具有了system权限,msfgetsystem也是这个原理 我们可以利用其打开一个cmd窗口来验证是否成功,我们先来看看几个Windows...通常"\shell\open\command"命名注册表存储可能是可执行文件路径,因此我们主要看这个去进行Bypass。...return 1;     }   cout << "RegSetValueEx Success" << endl; //设置和添加子健 LSTATUS RegSet...获取组策略凭据 在大型环境环境或域环境,管理员往往会通过下发组策略对所有加入域计算机本地管理员密码进行批量修改; 新建一个组策略后,域控制器会在SYSVOL共享目录中生成一个XML文件,在文件保存了组策略更新密码

91740
领券