ida x32 dbg 动态调试
http://www.xrwcn.com/html/8.html
0x20019u 注册表
RegOpenKeyEx函数
LONG RegOpenKeyEx(
HKEY hKey, // handle to open key
LPCTSTR lpSubKey, // subkey name
DWORD ulOptions, // reserved
REGSAM samDesired, // security access mask
PHKEY phkResult // handle to open key
);
参数
hkey:当前打开的密钥或以下预定义密钥之一的句柄
HKEY_CLASSES_ROOT
HKEY_CURRENT_CONFIG
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
Windows NT/2000/XP: HKEY_PERFORMANCE_DATA
Windows 95/98/Me: HKEY_DYN_DATA
lpSubKey:指向一个空终止字符串的指针,该字符串包含要打开的子键的名称。如果该参数为NULL或指向空字符串的指针,则函数将为由hKey参数标识的键打开一个新句柄。在这种情况下,函数将不会关闭先前打开的句柄。
ulOptions:保留;必须是零。
samDesired:一个访问掩码,它指定对密钥的期望访问权限。这个参数可以是以下值的组合。KEY_CREATE_LINK、KEY_CREATE_SUB_KEY、KEY_ENUMERATE_SUB_KEYS、KEY_EXECUTE、KEY_NOTIFY、KEY_QUERY_VALUE、KEY_SET_VALUE、KEY_ALL_ACCESS、KEY_READ、KEY_WOW64_64KEY、KEY_WOW64_32KEY、KEY_WRITE。
phkResult:指向变量的指针,该变量接收打开的键的句柄。当您不再需要返回的句柄时,请调用RegCloseKey函数来关闭它。
返回值
如果函数成功,返回值为ERROR_SUCCESS。如果函数失败,返回值是Winerror.h中定义的非零错误代码。您可以使用FormatMessage函数和FORMAT_MESSAGE_FROM_SYSTEM标志来获得错误的通用描述。
#include<stdio.h> #include<conio.h> #include<windows.h> void main(void) { long lRet; HKEY hKey; TCHAR tchData[64]; DWORD dwSize; lRet=RegOpenKeyEx( HKEY_LOCAL_MACHINE, // handle to open key "Hardware\\Description\\System\\CentralProcessor\\0", // subkey name 0, // reserved KEY_QUERY_VALUE, // security access mask &hKey // handle to open key ); if(lRet==ERROR_SUCCESS) { dwSize=sizeof(tchData); lRet=RegQueryValueEx( hKey, // handle to key "ProcessorNameString", // value name NULL, // reserved NULL, // type buffer (LPBYTE)tchData, // data buffer &dwSize // size of data buffer ); if(lRet==ERROR_SUCCESS) { printf("\n CPU INFO:"); printf("%s\n",tchData); } //以下是失败的内容 else { printf("\nCPU INFO:"); printf("UNKNOWN\n"); } } //以下是打开失败 else { printf("\n CPU INFO:"); printf("UNKNOWN\n"); } RegCloseKey(hKey); getch(); }
作者:ke_yi_
来源:CSDN
原文:https://blog.csdn.net/ke_yi_/article/details/80930685
版权声明:本文为博主原创文章,转载请附上博文链接!