Windows编程之注册表编程基础

Windows编程之注册表编程

关于注册表，是Windows的一大特色，也是在Windows渗透过程中用得到的，不过我一向觉得Windows的注册表太过神秘（好吧，是因为太多了。。。），那么今天学会了操作注册表的一些操作，包括
RegCreateKeyEx, RegOpenKeyEx, RegQueryValueEx, RegSetValueEx, RegDeleteValue, RegCloseKey

代码

#include <Windows.h>
#include <stdio.h>


int main(int argc, char* argv[]) {
	HKEY hKey;
	DWORD dwType;
	char d[255];
	DWORD nLen = sizeof(d);
	char* data = "https://www.baidu.com/";
	RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Internet Explorer\\Main", REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, &hKey);
	RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
	printf("before change: %s\n", d);
	memset(d, 0, strlen(d));
	RegSetValueEx(hKey, "Start Page", 0, REG_SZ, (BYTE*)data, strlen(data));
	RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
	printf("after change: %s\n", d);
	//RegDeleteValue(hKey, "Start Page");
	//RegQueryValueEx(hKey, "Start Page", 0, &dwType, (LPBYTE)d, &nLen);
	//printf("after delete: %s\n", d);
	RegCloseKey(hKey);
	return 0;
}

这里稍微说一下这段代码的含义，总的作用就是修改ie浏览器的默认页面，改成baidu的首页。那么首先利用RegOpenKeyEx打开注册表，并且将句柄放到先前声明的hKey中，
这里的参数前两个比较好理解，分别是注册表的主键和子建，第三个REG_OPTION_NON_VOLATILE意思是将注册表项存入文件中，使得重启后修改有效，相反的就是REG_OPTION_VOLATILE，意思是重启后无效，KEY_ALL_ACCESS的意思是打开子建后允许任意操作，最后一个是用来存放句柄的。

之后我们使用RegQueryKeyEx函数进行查询，这里第三个选项为保留值，一般为0，第四个是我门声明的一个DWORD变量，这个是用来存放查询的注册表值的类型，第五个是用来存放查询后的值的缓冲区，然后是缓冲区的大小。

查询后我们在利用RegSetValueEx函数进行修改，第三个选项为保留值，一般为0，第四个选项是要修改的注册表的类型，这里是REG_SZ，之后是要修改的数据的缓冲区以及他的大小。

当然了，使用RegDeleteValue即可删除注册表选项，参数也很简单，一个句柄，一个要删除的名字

最后用RegCloseKey来关闭注册表的句柄即可。