1.环境: 操作系统:Windows 10 x64 编译器:VS2015 2.关键函数 LONG WINAPI RegCreateKeyEx( _In_ HKEY hKey, _In_ LPCTSTR lpSubKey, _Reserved_ DWORD Reserved, _In_opt_ LPTSTR lpClass, _In_ DWORD dwOptions, _In_ REGSAM samDesired, _In_opt_ LPSECURITY_ATTRIBUTES lpSecurity…

原文 C++ 注册表编程 1.基础知识 注册表的组织方式跟文件目录比较相似,主要分为根键.子键和键值项三部分,与文件目录对应的话就是根目录.子目录和文件.分别介绍一下这三部分: (1)根键.分为5个,分别为 HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS和HKEY_CURRENT_CONFIG 把它们理解成磁盘的五个分区可以了. (2)子键.可以有多个子键和键值项,就像一个目录中可以有多个子目录和多个文件一样.…

例子:将本地计算机的Monitor ID写入到注册表中 (1)获取MonitorID BOOLEAN DeviceMonitorService::EnumClassDevice(const GUID * InterfaceClassGuid) { WriteEventLogEntry(L"EnumClassDevice ", EVENTLOG_ERROR_TYPE); HDEVINFO DeviceInfoSet; HDEVINFO NewDeviceInfoSet; SP_DEVIN…

前言: 本文是基本原理介绍和手动的操作.程序实现该功能在http://blog.csdn.net/arvon2012/article/details/7839556,同时里面有完整代码的下载. 今天在开发程序的时候,需要做后缀和程序的关联,所以写下详细的操作过程跟大家分享.有什么意见欢迎留言! 目标:我这次要自定义一个后缀名(.seve),并且自己开发一个负责打开这种后缀文件的程序(Opo.exe).当双击后缀名为我自定义的文件时,自动运行我的程序(Opo.exe). 概要原理:对windows…

最近在做打包的工作,应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中.下面介绍一下Win.ini文件的读写方法和注册表的编程. 先介绍下Win.ini,,win.ini是Windows系统的一个基本系统配置文件.WIN.INI文件包含若干小节,每一节由一组相关的设定组成.文件配保存了诸如影响Windows操作环境的部分.控制系统界面显示形式及窗口和鼠标器的位置.联结特定的文件类型与相应的应用程序.列出有关HELP窗口及对话窗的默认尺寸.布局.…

引言 用了多年的Windows系统,其实并没有对Windows系统进行过深入的了解,也正是由于Windows系统不用深入了解就可以简单上手所以才有这么多人去使用.笔者是做软件开发的,使用的基本都是Windows系统,然而正正对其的了解也是寥寥无几,所以想乘此机会来对Windows系统进行一个系统的学习. 善于维护电脑的人都常常会用到优化软件,然而我在使用优化软件的时候常常在想它优化的是那一部分?如果我知道了它优化的是哪一部分内容,那么我自己为什么不能使用软件的方式去实现它,当然这里我是说了一个大…

1)Windows运用程序的文件与注册表操作进入R0层之后,都有对应的内核函数实现.在windows内核中,无论打开的是文件.注册表或者设备,都需要使用InitializeObjectAttributes来初始化一个OBJECT_ATTRIBUTES结构体: VOID InitializeObjectAttributes( [out] POBJECT_ATTRIBUTES InitializedAttributes, //OBJECT_ATTRIBUTES的指针 [in] PUNICODE_ST…

22安全(using System.Security.Principal;) AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);//当前线程用户 var principal = WindowsPrincipal.Current as WindowsPrincipal; //window组成员 var identity = principal.Identity as WindowsIdentit…

内核里操作注册表 RING0 操作注册表和 RING3 的区别也不大,同样是"获得句柄->执行操作->关闭句柄"的模式,同样也只能使用内核 API 不能使用 WIN32API.不过内核里有一套 RTL 函数,把 Zw系列的注册表函数进行了封装,也就是说,只剩下"执行操作"这一步了. 接下来说说注册表的本质.注册表其实是文件,它存储在 c:\windows\system32\config 这个目录下(打开目录,看到那几个带锁图标的文件就是.为什么带锁?因为…

枚举与删除注册表回调 注册表回调是一个监控注册表读写的回调,它的效果非常明显,一个回调能实现在SSDT 上 HOOK 十几个 API 的效果.部分游戏保护还会在注册表回调上做功夫,监控 service 键的子键,实现双层拦截驱动加载(在映像回调那里还有一层).而在卡巴斯基等 HIPS 类软件里,则用来监控自启动等键值. 注册表回调在 XP 系统上貌似是一个数组,但是从 WINDOWS 2003 开始,就变成了一个链表.这个链表的头称为 CallbackListHead,可在 CmUnRegist…