使用windowsapi调用注册表操作

前言

最近为了学习免杀,需要先从C++开始打基础。对于我这个从来没学过C语言的菜鸡,真的是异常的艰险和挑战。这里往下对遇到的坑做下记录。

准备

用C++的主要目的就是为了会调用windowsapi函数,但是windowsapi函数不仅复杂,而且我在网上也没看到什么好的教学。基本上就相当于只有个人看文章了,这里我特地用了以下几个帮助我学习:

1.windowsAPI数据类型

2.MSDN

3.对应的需要调用的函数的前人示例。

开始

一些提前知识

windowsapi中使用了很多windows自定义的数据类型。自定义的数据类型有以下规则:

1、基本数据类型大写:比如char为CHAR、short为SHORT、int为INT等。
2、指针类型的命令方式一般是在其指向的数据类型前面加“LP”或者“P”,比如
指向DWORD的指针类型为“LPDWORD”和“PDWORD”。
3、各种句柄类型的命名方式一般都是在对象名前加“H”,比如位图(BITMAP)对应
的句柄类型为“HBITMAP”。
4、无符号类型一般是以“U”开头,比如“INT”是符号类型,“UINT”是无符号类型。

windowsapi函数中,一个函数有很多钟后缀,它们代表不同的意思。

  • A表示使用ANSI编码作为标准输入与输出流的文本编码
  • W表示使用Unicode作为编码
  • Ex表示拓展, 标注了Ex的winapi函数会比没有标Ex的函数多一些参数什么的, 可以说拓展了一些功能
  • ExA 与 ExW 就是 A,W与Ex的结合了

注册表的组成结构

注册表的结构是一个树状结构,一个键(key,或称“项”)就是一个节点,子键(subkey)就是这个节点的子节点,子健也是键。键的一条属性被称为一个value(值项),value由名称、类型、数据类型和数据组成。一个键可以有多个值,每个值的名称不同,如果值名称是空,则该值为该键的默认值。

image-20220428220504573

正题

插入

首先我想要做到像注册表中写入一个value值得案例。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main() {
	HKEY openkey = NULL;
	//打开或者创建一个注册表key
	DWORD dwDisposition = REG_OPENED_EXISTING_KEY;
	LONG nRet = RegCreateKeyEx(HKEY_CURRENT_USER, "Software\\wegame",0,NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS ,NULL,&openkey,&dwDisposition);

	if (nRet!=ERROR_SUCCESS)
	{
		cout << "创建失败" << endl;
		return EXIT_FAILURE;
	}
	char ou[] = "hello my value";
	//像打开的注册表key句柄写入一个hello为键,hello my value为值的item
	//REG_SZ标识写入的类型
	int reult = RegSetValueEx(openkey,"hello",0, REG_SZ,(const BYTE*)ou, sizeof(ou));

	if (reult!=ERROR_SUCCESS)
	{
		cout << "写入失败" << endl;
		return EXIT_FAILURE;
	}
	else
	{
		cout << "写入成功" << endl;
	}
	return 0;

贴上原版代码。

这里开始对windowsapi函数做出分析:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
RegCreateKeyEx(hKey,lpSubKey,Reserved,LpClass,dwOptions,samDesired,lpsecurityAttributes,phkResult,lpdwDisposition) //在指定的项下创建一个新项。如指定的项已经存在,那么函数会打开现有的项。
//hkey:HKEY类型 注册表键得句柄
lpSubKey: LPCSTR类型 字符串常量
Reserved: DWORD类型 在该函数中,此函数为保留值,必须为0
lpCLASS: LPSTR类型 字符指针,也就是字符串变量。但是在该函数中,此参数可能会被忽略,此参数可以设置为NULL。
dwOptions:DWORD类型,32无符号整形数据。可以是以下值之一。
REG_OPTION_BACKUP_RESTORE   REG_OPTION_CREATE_LINK    REG_OPTION_NON_VOLATILE  REG_OPTION_VOLATILE ,这里我们选择REG_OPTION_NON_VOLATILE,大致的含义差不多就是保持稳定。
samDesired: 这个也是一个规定的函数,默认选择KEY_ALL_ACCESS,大致意思是指拥有所有访问权限。
lpsecurityAttributes: const LPSECURITY_ATTRIBUTES。指向Security_attributes结构的指针,默认可以设置为NULL。
phkResult: PHKEY  指向变量的指针,相当于就是把我们打开的对象(打开的东西)交给一个变量,所以我们在前面声明了一个Hkey类型的变量,准备用来接受它。
lpdwDisposition:LPDWORD 这里可以有两个选项,分别是REG_CREATED_NEW_KEY REG_OPENED_EXISTING_KEY ,NULL 我们选择REG_OPENED_EXISTING_KEY,大致的意思是打开一个已经存在的键。



RegSetValueEx(hkey,lpValueName,Reserved,dwType,*lpData,cbData)
// hkey:HKEY类型 注册表键得句柄
lpValueName: LPCSTR 字符串常量,要设置的值的名称。如果键中尚不存在具有此名称的值,则该函数会将其添加到键中。
Reserved: DWORD类型。 此函数中,必须为0
dwType: DWORD类型,参数所指向的数据类型,我们这里选择REG_SZ,表示为字符串。
*LPData:const BYTE类型,意思是要存储的数据,但是这里要用指针表示。
cbData:DWORD类型,所指向的信息大小,这里表示我们要写入多大,直接用sizeof()函数来获取大小。


该两个函数都会返回一个叫做LSTATUS类型的ERRIOR_SUCCESS.表示函数调用成功,没有错误。





image-20220428215824787

运行后显示写入成功,并且在注册表下,也成功看到。

image-20220428215851278

删除

接下来我们进行注册表删除子健。首先在删除之前先创建一个叫做123的子健

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main() {
	HKEY openkey = NULL;
	//打开或者创建一个注册表key
	DWORD dwDisposition = REG_OPENED_EXISTING_KEY;
	LONG nRet = RegCreateKeyEx(HKEY_CURRENT_USER, "Software\\123",0,NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS ,NULL,&openkey,&dwDisposition);

	if (nRet!=ERROR_SUCCESS)
	{
		cout << "创建失败" << endl;
		return EXIT_FAILURE;
	}


}
//我们前面说过,RegCreateKeyex函数当打开一个不存在的项(键)时,会默认创建一个。

image-20220428221000489

接下来进行删除操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main() {
	HKEY openkey = NULL;
	//打开或者创建一个注册表key
	DWORD dwDisposition = REG_OPENED_EXISTING_KEY;
	LONG nRet = RegDeleteKey(HKEY_CURRENT_USER, "Software\\123");
	if (nRet != ERROR_SUCCESS)
	{
		cout << "删除失败" << endl;

	}
	else
	{
		cout << "删除成功" << endl;
	}
	return 0;

}
1
2
RegDeleteKey(hkey,lpSubkey)
//hkey和Lpsubkey都是老树人类型了,就不做过多介绍。

image-20220428221411374

已经删除成功了。

接下来进行删除键下面的一个VALUE的操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main() {
	HKEY openkey = NULL;
	//打开或者创建一个注册表key
	LONG nRet = RegCreateKey(HKEY_CURRENT_USER, "Software\\wegame", &openkey);
	if (nRet!=ERROR_SUCCESS)
	{
		cout << "打开失败" << endl;
	}
	LONG lRet = RegDeleteValue(HKEY_CURRENT_USER, "Software\\wegame");
	if (nRet != ERROR_SUCCESS)
	{
		cout << "删除失败" << endl;

	}
	else
	{
		cout << "删除成功" << endl;
	}
	return 0;


}
1
要想删除一个VALUE,我们就要先打开一个键(因为键下面才有VALUE)。所以使用了RegCreateKey函数,RegCreateKey函数是RegCreateKeyEX函数的简单版,这里从它的参数数量少了好多就可以看出来了。

image-20220428222140555

image-20220428222153389

遍历

接下来进行遍历子键和VALUE操作。

遍历子键

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main()
{
	HKEY openkey = NULL;

	LONG nRet = RegCreateKey(HKEY_CURRENT_USER, "Software\\Tencent", &openkey);

	if (nRet != ERROR_SUCCESS)
	{
		cout << "创建失败" << endl;
		return EXIT_FAILURE;
	}



	DWORD dwIndex = 0, NameSize = 0, NameCnt = 0, MaxNameLen = 0, Type = 0;
	DWORD KeySize = 0, KeyCnt = 0, KeyMaxLen = 0, DateSize = 0, MaxDateLen = 0;

	if (RegQueryInfoKey(openkey,
		NULL,
		NULL,
		NULL,
		&KeyCnt, //这个键下面的子键数量
		&KeyMaxLen, //子键名字中最长的名字长度 
		NULL,
		&NameCnt,//这个键的value的数量
		&MaxNameLen,//这个键的所有value中最长的名字长度
		&MaxDateLen, //所有的value对应的存储数值最大的长度
		NULL,
		NULL) != ERROR_SUCCESS)
	{
		cout << "RegQueryInfoKey 失败" << endl;

	}

	char* keyName = new char[KeyMaxLen + 1];
	for (size_t i = 0; i < KeyCnt; i++)
	{

		DWORD dwKeyNameLen = KeyMaxLen + 1;
		int result = RegEnumKeyEx(openkey, i, keyName, &dwKeyNameLen, 0, NULL, NULL, NULL);;
		if (result != ERROR_SUCCESS)
		{
			cout << "RegEnumKeyEx 失败" << endl;
			getchar();
			return EXIT_FAILURE;
		}
		cout << i << "\t" << keyName << endl;
	}
	delete[]keyName;

	RegCloseKey(openkey);

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
RegQueryInfoKey(hkey,lpClass,lpcchClass,lpReserved,lpSubkeys,lpcbMaxSubkeylen,lpcbMaxClasslen,lpcValues,lpcbMaxValueNamelen,lpcbMaxValuelen,lpcbSecurityDescriptor,lpftLastWriteTime)
检索有关指定注册表项的信息。
hkey:HKEY类型:打开的注册表项的句柄。
lpClass: LPSTR字符指针,也就是字符串变量。指向接受键的用户定义类的缓冲区的指针。此参数可以为NULL。
lpcchClass:LPDWORD 指向DWORD类型数据的指针。 如果lpclass为null,那么lpcchclass也可以为null,所以设置为null。
lpReserved:LPDWORD 此参数为保留参数,必须为null
lpcSubKeys:LPDWORD 指向一个变量的指针,该变量接受指定键所包含的子项数。
lpcbMaxSubKeyLen:LPDWORD 指向一个变量的指针,该指针接受子项类的最长字符串的大小。
lpcbMaxClassLen:LPDWORD 指向一个变量的指针。该变量接受指定子项类的最长字符串的大小,此参数可以为NULL。
lpcValues:LPDWORD 指向一个变量指针。该变量接受与键关联的值输。
lpcbMaxValueNameLen:LPDWORD 指向一个变量的指针。该变量接受键的最长值名称的大小。
lpcbMaxValueLen:LPDWORD 指向一个变量的指针。该变量接受键的最长的数据组件(值)大小。
lpcbSecurityDescriptor:LPDWORD 指向一个变量的指针,该变量接受密钥的安全描述符的大小,此参数可以为null
lpftLastWriteTime:PFILETIME 指向一个变量的指针,指向一个接受上次写入时间的FILETIME结构的指针。此参数可以为null。



RegEnumKeyEx(hkey,dwIndex,lpName,lpcchname,lpReserved,lpClass,lpcchClass,lpftLastWriteTime)
枚举指定的打开注册表项的子项。该函数在每次调用一个子项时检索有关该子项的信息。
hkey:HKEY类型:打开的注册表项的句柄。
dwIndex: DWORD, 要检索的子项的索引。RegEnumKeyEx 函数的第一次调用,此参数应为零,然后对于后续调用递增。
lpName: LPSTR, 指向接受子项名称的缓冲区的指针。该函数仅将子项的名称(而不是完整键层次结构)复制到缓冲区
lpcchname: LPDWORD,指向变量的指针,该变量指定由lpname参数指定的缓冲区大小。如果函数成功,则lpcname所指向的变量将包含缓冲区中存储的字符数。
lpReserved: LPDWORD,保留参数,设置为NULL
lpClass: LPSTR,指向缓冲区的指针,该缓冲区接受枚举子项的用户定义类。此参数可以为NULL。
lpcchClass: LPDWORD,指向变量的指针,该变量指定由lpclass参数指定的缓冲区大小。如果函数成功,lpcchclass将包含存储在缓冲区中的字节数。当lpclass为null时,lpcchclass才能为空。
lpftlastWriteTime:PFILETIME 指向FILETIME结构的指针,该结构接受上次写入枚举子项的时间。此参数可以为NULL





image-20220428232342831

遍历VALUE

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
#include<stdio.h>
#include<Windows.h>
#include<iostream>
using namespace std;

int main()
{
	HKEY openkey = NULL;

	LONG nRet = RegCreateKey(HKEY_CURRENT_USER, "Software\\Tencent", &openkey);

	if (nRet != ERROR_SUCCESS)
	{
		cout << "创建失败" << endl;
		return EXIT_FAILURE;
	}



	DWORD dwIndex = 0, NameSize = 0, NameCnt = 0, MaxNameLen = 0, Type = 0;
	DWORD KeySize = 0, KeyCnt = 0, KeyMaxLen = 0, DateSize = 0, MaxDateLen = 0;

	if (RegQueryInfoKey(openkey,
		NULL,
		NULL,
		NULL,
		&KeyCnt, //这个键下面的子键数量
		&KeyMaxLen, //子键名字中最长的名字长度 
		NULL,
		&NameCnt,//这个键的value的数量
		&MaxNameLen,//这个键的所有value中最长的名字长度
		&MaxDateLen, //所有的value对应的存储数值最大的长度
		NULL,
		NULL) != ERROR_SUCCESS)
	{
		cout << "RegQueryInfoKey 失败" << endl;

	}

	char* keyName = new char[MaxNameLen + 1];
	char* valueName = new char[MaxDateLen + 1];

	for (size_t i = 0; i < NameCnt; i++)
	{
		DWORD dwKeyNameLen = MaxNameLen + 1;
		DWORD dwKeyNameLen2 = MaxDateLen + 1;

		nRet = RegEnumValue(openkey, i, keyName, &dwKeyNameLen, 0, NULL, (LPBYTE)valueName, &dwKeyNameLen2);;
		if (nRet != ERROR_SUCCESS)
		{
			cout << "RegEnumKeyEx 失败" << endl;
			return EXIT_FAILURE;
		}
		cout << i << "\t" << keyName << "\t " << valueName << endl;
	}
	delete[]keyName;
	delete[]valueName;

	RegCloseKey(openkey);


}

这此的差别就是我们定义了dwKeyNameLendwKeyNameLen2两个参数用来作为lpclasslpcclass形参放进函数里。这样就能获取到value。

image-20220428232809255

image-20220428232819997

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<br><br>平荒尽处是春山<br>Life is a fucking movie.