计算机病毒揭秘与对抗--注册表操作 


  1. // EnumRegValue.cpp : Defines the entry point for the console application.
  2. //
  4. #include "stdafx.h"
  5. #include <stdio.h>
  6. #include <tchar.h>
  7. #include <Windows.h>
  8. #include <string>    //使用STL中的string对象需要的头文件
  9. //该函数用于将二进制数据转换成字符串,并返回一个string对象,它返回的是一个MBCS编码的字符串。
  10. std::string HexToString(PBYTE pByte, long lLength)
  11. {
  12. 	std::string strResult;
  13. 	const char cCharTable[16]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};	
  14. 	int iPos=28;
  15. 	std::string strTemp;	
  16. 	for(int i=0;i<lLength;i++)
  17. 	{
  18. 		iPos=28;
  19. 		strTemp.erase();
  20. 		while(!((pByte[i]>>iPos) & 0xf) && iPos>0)
  21. 		{
  22. 			iPos-=4;
  23. 		}		
  24. 		for(int j=1;j<2-iPos/4;j++)
  25. 		{
  26. 			strTemp+=_T('0');
  27. 		}		
  28. 		for(;iPos>=0;iPos-=4)
  29. 		{
  30. 			strTemp+=cCharTable[(pByte[i]>>iPos) & 0xf];
  31. 		}		
  32. 		strResult+=strTemp;
  33. 	}
  34. 	return strResult;
  35. }
  36. int main(int argc, char* argv[])
  37. {
  38. 	HKEY 	hMainKey = HKEY_CURRENT_USER;
  39. 	HKEY 	hSubKey;
  40. 	//打开HKEY_CURRENT_USER\Control Panel\Desktop键句柄,以枚举其下面的子键值
  41. 	LONG ReturnValue = ::RegOpenKeyEx (hMainKey, _T("Control Panel\\Desktop"),
  42. 		0L, KEY_ENUMERATE_SUB_KEYS|KEY_QUERY_VALUE, &hSubKey);
  43. 	DWORD dwSubKeyValueCount = 0, dwMaxValueLen = 0;
  44. 	if (ReturnValue == ERROR_SUCCESS) //如果成功打开
  45. 	{
  46. 		//查询HKEY_CURRENT_USER\Control Panel\Desktop键下子键值的个数以及子键值数据中所占内存最大的字节数。
  47. 		RegQueryInfoKey(hSubKey, NULL, NULL, NULL, NULL, 
  48. 			NULL, NULL, &dwSubKeyValueCount, NULL, &dwMaxValueLen, NULL, NULL);
  49. 		TCHAR  tcValueName[128] = {0};    //用于保存每个子键值的名字的内存空间
  50. 		DWORD dwValueNameSize = 128, dwValueType, dwValueSize; 
  51. 		PBYTE pValueData = new BYTE[dwMaxValueLen]; //分配足够大的内存用于保存子键值数据
  52. 		printf(_T("%-25s%-20s%-20s"), _T("键值名称"), _T("键值类型"), _T("键值数据"));
  53. 		printf(_T("\n"));
  54. 		for (int i=0; i<dwSubKeyValueCount; i++)
  55. 		{
  56. 			dwValueSize = dwMaxValueLen;
  57. 			memset(pValueData, 0, dwMaxValueLen);
  58. 			RegEnumValue(hSubKey, i, tcValueName, &dwValueNameSize, 
  59. 				NULL, &dwValueType, pValueData, &dwValueSize); 
  60. 			printf("%-25s", tcValueName);
  61. 			dwValueNameSize=128;
  62. 			switch (dwValueType) //判断子键值的类型
  63. 			{
  64. 			case REG_SZ:  //字符串
  65. 				{
  66. 					printf(_T("%-20s"), _T("REG_SZ"));
  67. 					printf(_T("%-20s"), pValueData);
  68. 				}
  69. 				break;
  70. 			case REG_DWORD: //DWORD双字类型
  71. 				{
  72. 					printf(_T("%-20s"), _T("REG_DWORD"));
  73. 					printf(_T("%-20x"), *(DWORD *)pValueData);
  74. 				}
  75. 				break;
  76. 			case REG_BINARY: //二进制类型
  77. 				{
  78. 					printf(_T("%-20s"), _T("REG_BINARY"));
  79. 					//将二进制数据转换成字符串以便输出到屏幕.
  80. 					printf(_T("%-20s"),HexToString(pValueData,dwValueSize).c_str());
  81. 				}
  82. 				break;
  83. 			}
  84. 			printf(_T("\n"));
  85. 		}
  86. 		if(pValueData != NULL)
  87. 		{
  88. 			delete []pValueData; //释放申请的资源
  89. 		}
  90. 	}
  91. 	return 0;
  92. }






posted @ 2016-03-20 19:22  hungryvampire  阅读(344)  评论(0编辑  收藏  举报