通过代码访问注册表读取本机GUID的方式——32位程序访问64位操作系统注册表

最新推荐文章于 2023-10-29 10:39:58 发布
原创 最新推荐文章于 2023-10-29 10:39:58 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在编写Cuckoo Sandbox测试签名时遇到的问题,即32位程序如何正确地在64位操作系统上访问注册表中的GUID。通过分析错误代码2,发现是由于缺少KEY_WOW64_64KEY权限导致系统将访问重定向至HKLMSoftwareWow6432Node。添加该权限后,成功解决了问题。

首先必须承认的是,某些细节处理上经验还是欠缺,真的是……唉唉

有需求才会产生问题,最近在研究Cuckoo Sandbox,于是为了测试我自己写的Signatures是否有效,就需要自己写Demo,为了测试正在读取本机GUID的操作签名,我就写了以下Demo:

HKEY hKeyResult = NULL;
	HKEY hKeyResultG = NULL;
	CHAR szLocation[MAX_PATH] = { '\0' };
	CHAR szLocationG[MAX_PATH] = { '\0' };
	DWORD dwSize = 0;
	DWORD dwSizeG = 0;
	DWORD dwDataType = 0;
	DWORD dwDataTypeG = 0;
	LONG ret;
	LONG retG;
	char *lpSubKey = "SYSTEM\\CONTROLSET001\\CONTROL\\COMPUTERNAME\\ACTIVECOMPUTERNAME";
	char *KeyValue = "ComputerName";

	char *lpSubKeyG = "SOFTWARE\\MICROSOFT\\CRYPTOGRAPHY";
	char *KeyValueG = "MachineGuid";

	/************************************************************************/
	/* 功能:
	打开对应注册表项
	获取当前计算机名
	/************************************************************************/
	if (ERROR_SUCCESS == RegOpenKeyExA(HKEY_LOCAL_MACHINE, lpSubKey, 0, KEY_QUERY_VALUE, &hKeyResult))
	{
		ret = RegQueryValueExA(hKeyResult, KeyValue, 0, &dwDataType, NULL, &dwSize);
最低0.47元/天 解锁文章
32应用程序操作64Windows注册表的方法
hou09tian的博客
10-19 2063
64的Windows操作系统中能够运行32的应用程序,主要是由于Windows中提供了WOW64子系统。 1.WOW64子系统 WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统, 它为现有的 32 应用程序提供了 32 的模拟,可以使大多数 32 应用程序在无需修改的情况下运行在 Windows 64 版本上。 Windows...
C#获取计算机唯一标识组装GUID ,延伸ManagementClass、WIN32_类库名
aidao7436的博客
02-09 1056
我们因为一些特殊需求需要用一个特定标识来标示一台计算机,在一些硬件配置不变的前提下,不论何时这个标识值都不改变,原本想着用自带的GUID生产,在配置文件里记录第一次值,以后直接读取,但是考虑到程序重新安装了,这个GUID还是会发生变化,对通信设别就会出现误差,C#自带的GUID生成很显然是不合适的。下面推荐组码方式代码也是网上找来的。后面延伸总结了一下。 首先:添加引用 代码如...
电脑硬件设备的注册表置及如何获取GUDI号
lebao82的专栏
11-06 7519
1、硬件设备在注册表置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class下; 2、获取设备端口号: l  首先要知道设备的GUID号,同时要看这个号在系统提供的库中是否有定义,如果没有的话,得在应用之前定义一下:如GUID号为5F002984-1744-40E5-96BA-BD86D03004B2则应定义为: Stat
windows获取硬件设备的guid_Windows编程技术:提权技术(下)
weixin_39876739的博客
11-28 1234
前面学了“令牌权限提升”,今天来看下绕过UAC,这么多年都在讨论绕过UAC,确实也产生了许许多多的绕过方法,我们还是结合代码来看基本的方法。里面加入了一些COM接口的基本知识。 UAC(User Account Control)是微软在Windows VISTA以后版本中引入的一种安全机制,通过UAC,应用程序和任务可始终在非管理员账户的安全上下文中运行,除非特别授予管理员...
获得注册表中的时间值
weixin_30325487的博客
11-30 639
获得注册表中的时间值 SYSTEMTIME tmSwitchRecordLog; TCHAR *szTime = new TCHAR[128]; HKEY keyRecordLog = 0; RegGetLocMachineValueEx(keyRecordLog, szTime, _T("SOFTWARE\\Leyard\\LogRecord"), _T("SwitchRecordLog...
C++访问注册表获取已安装软件信息列表示例代码
09-04
Windows注册表存储了操作系统和应用程序的各种设置和配置数据,包括已安装软件的名称、版本、安装置等。 首先,我们看到一个`SoftInfo`结构体,它包含了关于已安装软件的基本信息: - `m_strSoftName`:存储软件...
通过注册表读取并过滤软件信息的方法
在Windows操作系统中,注册表(Registry)是一个核心的数据库系统,用于存储操作系统、硬件设备、应用程序以及用户配置的大量关键信息。通过读取注册表获取软件信息是一项重要的信息技术手段,广泛应用于软件管理、...
Windows系统中注册表获取已安装软件信息的方法
在Windows操作系统中,系统安装的软件信息通常会被记录在注册表(Registry)中,以便于系统的管理、维护以及第三方工具进行查询和操作。文件标题“GetSoftInfo.rar”所指向的内容正是围绕这一机制设计的一个功能模块...
C#获取系统特殊路径及注册表操作方法
在Windows操作系统中,系统特殊路径(Special Folders)是指操作系统为用户、应用程序和系统本身预定义的一些关键目录,如“桌面”、“我的文档”、“程序文件”、“临时文件夹”等。这些路径在不同语言版本的...
C++获取全球唯一标识号GUID
知行合一
10-19 4306
C++获取全球唯一标识号GUID
C++读取注册表中的MachineGuid
01-10
C++读取注册表中的MachineGuid
如何生成guid
04-12
一些获取主机用户名,ssid,guid的方法
通过机器码获得注册码的完整方案
热门推荐
不论你在什么时候开始,重要的是开始之后就不要停止。
04-18 1万+
oceanwave (2002-12-2 19:8) 1479167 想加密自己的软件,看过一些软件的作法,思路如下:1、用户安装后,得出本机的机器码(硬盘的序列号,不想用网卡,因为很多机器没有网卡)。生成机器码代码,150分2、用户将该机器码EMAIL给我,我用该机器码生成一个注册码,发送给用户。注册码生成代码,150分3、用户在程序中输入该注册码,程序逆算该注册码,与机器码核对,查看是否相符。
【小沐学C++】C++ 访问注册表64系统)
爱看书的小沐
12-03 2006
本节内容1、问题描述2、问题分析3、程序编写4、注意事项4.1 使用HKEY_CURRENT_USER4.2 使用HKEY_LOCAL_MACHINE4.3 使用HKEY_CLASSES_ROOT后续 1、问题描述 HKEY_LOCAL_MACHINE\Software\Wow6432Node\XXXX中“Wow6432Node”在32Windows上则不存在,怎么统一处理? 2、问题分析 Either KEY_WOW64_32KEY or KEY_WOW64_64KEY can be specifie.
windows32程序访问64注册表
youyudexiaowangzi的专栏
12-31 912
一开始以为关闭32程序64系统里的重定向就可以了 判断系统是不是64的 BOOL isSystem64(){ SYSTEM_INFO si; GetNativeSystemInfo(&si); if (si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_AMD64 || si.wProcessorArchitecture != PROCESSOR_ARCHITECTURE_IA64 ) { return TRUE;
查询计算机GUID
weixin_43332204的博客
10-29 5443
查询计算机GUID码方法
32程序64系统上读取注册表失败的问题解决
一个想起来就写的技术博客
04-09 3626
目录1. 环境2. 目的3. 方法4. 现象和原因5. 有效的解决办法5.1 使用64程序5.2 简单有效的方法 1. 环境 Windows10 专业版 x64 Qt5.15.2 MSVC2019 32bit 2. 目的 读取卸载列表,如下: 3. 方法 使用QSettings读取注册表项: SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall 枚举所有子项的DisplayName: 4. 现象和原因 确实获取到了一部分列表,但是我想要找
32程序64系统读注册表问题
Keep Moving~
07-06 4005
我们进行项目开发时,有些配置经常会放在注册表中进行控制。一般情况下,为了能够兼容32系统和64系统,我们的应用程序都是32的。在解决项目问题中,就涉及到3264注册表问题,今天记录如下。 问题现象: 我们的程序32系统运行的正常,但在64系统下,某些功能开始失效,日志打印开关也不受注册表控制。 原因分析: 64 版本 Windows 中的注册表分为 32 注册表项和...
win32-注册表-32-64-读写值-Qt-C++
插件开发
10-20 742
注册表,是windows系统保存配置的地方,64系统为了兼容32,又做了许多兼容的设计,才出现了这些过渡的配置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值