ida x32 dbg 动态调试
http://www.xrwcn.com/html/8.html
0x20019u 注册表
RegOpenKeyEx函数
LONG RegOpenKeyEx(
HKEY hKey, // handle to open key
LPCTSTR lpSubKey, // subkey name
DWORD ulOptions, // reserved
REGSAM samDesired, // security access mask
PHKEY phkResult // handle to open key
);
参数
hkey:当前打开的密钥或以下预定义密钥之一的句柄
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
Windows NT/2000/XP: HKEY_PERFORMANCE_DATA
Windows 95/98/Me: HKEY_DYN_DATA
lpSubKey:指向一个空终止字符串的指针,该字符串包含要打开的子键的名称。如果该参数为NULL或指向空字符串的指针,则函数将为由hKey参数标识的键打开一个新句柄。在这种情况下,函数将不会关闭先前打开的句柄。
ulOptions:保留;必须是零。
samDesired:一个访问掩码,它指定对密钥的期望访问权限。这个参数可以是以下值的组合。KEY_CREATE_LINK、KEY_CREATE_SUB_KEY、KEY_ENUMERATE_SUB_KEYS、KEY_EXECUTE、KEY_NOTIFY、KEY_QUERY_VALUE、KEY_SET_VALUE、KEY_ALL_ACCESS、KEY_READ、KEY_WOW64_64KEY、KEY_WOW64_32KEY、KEY_WRITE。
phkResult:指向变量的指针,该变量接收打开的键的句柄。当您不再需要返回的句柄时,请调用RegCloseKey函数来关闭它。
返回值
如果函数成功,返回值为ERROR_SUCCESS。如果函数失败,返回值是Winerror.h中定义的非零错误代码。您可以使用FormatMessage函数和FORMAT_MESSAGE_FROM_SYSTEM标志来获得错误的通用描述。
#include<stdio.h>
#include<conio.h>
#include<windows.h>
void main(void)
{
long lRet;
HKEY hKey;
TCHAR tchData[64];
DWORD dwSize;
lRet=RegOpenKeyEx(
HKEY_LOCAL_MACHINE, // handle to open key
"Hardware\\Description\\System\\CentralProcessor\\0", // subkey name
0, // reserved
KEY_QUERY_VALUE, // security access mask
&hKey // handle to open key
);
if(lRet==ERROR_SUCCESS)
{
dwSize=sizeof(tchData);
lRet=RegQueryValueEx(
hKey, // handle to key
"ProcessorNameString", // value name
NULL, // reserved
NULL, // type buffer
(LPBYTE)tchData, // data buffer
&dwSize // size of data buffer
);
if(lRet==ERROR_SUCCESS)
{
printf("\n CPU INFO:");
printf("%s\n",tchData);
}
//以下是失败的内容
else
{
printf("\nCPU INFO:");
printf("UNKNOWN\n");
}
}
//以下是打开失败
else
{
printf("\n CPU INFO:");
printf("UNKNOWN\n");
}
RegCloseKey(hKey);
getch();
}
作者:ke_yi_
来源:CSDN
原文:https://blog.csdn.net/ke_yi_/article/details/80930685
版权声明:本文为博主原创文章,转载请附上博文链接!
