admin 管理员组文章数量: 887021
Windows程序开机启动的方式有很多,但是通过注册表启动应该是最简单的方式了。
注册表
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
打开注册表
打开方式很多,个人习惯用搜索方式打开,用cmd也很方便。
注册表的数据结构
注册表由键(也叫主键或称“项”)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹当中的子文件夹,子键同样它也是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。
注册表的数据类型主要有以下四种:显示类型(在编辑器中)数据类型说明:
REG_SZ:字符串:文本字符串
REG_MULTI_SZ:多字符串值:含有多个文本值的字符串
REG_BINARY:二进制数:二进制值,以十六进制显示,
REG_DWORD:双字值;一个32位的二进制值,显示为8位的十六进制值。
注册表的根键
从下图中的注册表编辑器(Win7系统)中可以看出注册表的根键有5个,在Win98和95系统中还有一个根键HKEY_DTN_DATA。
- HKEY_CLASSES_ROOT:存储在这里的信息可确保使用 Windows 资源管理器打开文件时能打开正确的程序。此项有时缩写为“HKCR”。
- HKEY_CURRENT_USER:包含当前登录的用户的配置信息的根目录。该用户的文件夹、屏幕颜色和“控制面板”设置都存储在这里。这些信息与用户的配置文件相关联。此项有时缩写为“HKCU”。
- HKEY_LOCAL_MACHINE:包含特定于计算机的配置信息(用于任何用户)。此项有时缩写为“HKLM”。
- HKEY_USERS:包含计算机上的所有以活动方式加载的用户配置文件。HKEY_CURRENT_USER 是 HKEY_USERS 的子项。HKEY_USERS 有时缩写为“HKU”。
- HKEY_CURRENT_CONFIG:包含有关本地计算机在系统启动时使用的硬件配置文件的信息。
- HKEY_DTN_DATA:动态信息,包括即插即用的硬件信息。(仅存在于 Windows 95 及 98 中)
HKEY_LOCAL_MACHIN和HKEY_USERS根键是注册表中的两大根键,其余的根键都是他们派生的,实际上他们都是这两大根键下面的某些自键的映射。如HKEY_CLASS_ROOT是HKEY_LOCAL_MACHINE下SOFTWARE/Classes子键的映射,HKEY_CURRENT_CONFIG根键是HKEY_LOCAL_MACHINE下Config子键的映射。
注册表本质
我们看到的注册表结构是经过注册表编辑器读取之后呈现给我们的,其磁盘形式并不是一个简单的大文件,而是一组称被为HⅣE的单独文件形式,HⅣE中文名曰“储巢”。每个HⅣE文件可以被理解为一棵单独注册表树,就像Windows的PE格式一样,它也有自己的组织形式。
注册表编程
在下面的表哥中列出了注册表中常用的API及其功能。
| API | 功能 |
|---|---|
| RegCreateKey | 创建一个KEY,并返回相应的HKEY |
| RegOpenKey | 打开注册表,得到一个HKEY,用来作为下面这些函数的第一个参数。 |
| RegOpenKeyEx | 同RegOpenKey类似,一般很少用,增加了一个访问控制类型参数。 |
| RegSetValue | 设置一个HKEY的默认值 |
| RegSetValueEx | 设置一个HKEY除默认值以外其它的值 |
| RegQueryValue | 获取一个HKEY的默认值 |
| RegQueryValueEx | 获取一个HKEY除默认值以外其它的值 |
| RegDeleteKey | 删除一个KEY,此KEY不能包含子KEY |
| SHDeleteKey | 删除一个KEY以及所有子KEY |
| RegDeleteValue | 删除KEY里面的值 |
| RegCloseKey | 关闭注册表 |
开机启动
Windows通过注册表设置开机启动
在注册表中定位到“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",可以看出VBoxTRay会在开机时候启动。
查看进程如下:
如果想要仅下一次开机运行,之后都不再运行可以在“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”中操作。
开机启动源代码
下面的代码通过开机自启动execel和本应用程序,使用的方式是在键"\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"写值。同时,还有注册表常用的一些操作。
#include <Windows.h>
#include <iostream>
using namespace std;
int WriteReg(char* path, char* key, char* value);
/************************************
@ Brief: 开机启动
@ Author: 无情剑客
@ Created: 2020/08/25 传统节日七夕
@ Return:
************************************/
void autostart()
{
//1. 开启启动execel
WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "execel", "C:\\Program Files (x86)\\Office 2007\\Office12\\EXCEL.exe");
//2、得到本程序自身的全路径
TCHAR strExeFullDir[MAX_PATH];
GetModuleFileName(NULL, strExeFullDir, MAX_PATH);
//3. 开机启动当前程序
WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "Register", strExeFullDir);
}
/************************************
@ Brief: 打开注册表,读取Key对应value
@ Author: 无情剑客
@ Created: 2020/08/25 传统节日七夕
@ Return:
************************************/
int ReadReg(char* path, char* key, char* value)
{
HKEY hKey;
int ret = RegOpenKeyEx(HKEY_CURRENT_USER, path, 0, KEY_EXECUTE, &hKey);
if (ret != ERROR_SUCCESS)
{
cout << "打开注册表失败" << endl;
return 1;
}
//读取KEY
DWORD dwType = REG_SZ; //数据类型
DWORD cbData = 256;
ret = RegQueryValueEx(hKey, key, NULL, &dwType, (LPBYTE)value, &cbData);
if (ret == ERROR_SUCCESS)
{
cout << value << endl;
}
else
{
cout << "读取注册表中KEY 失败" << endl;
RegCloseKey(hKey);
return 1;
}
RegCloseKey(hKey);
return 0;
}
/************************************
@ Brief: 写注册表,如不存在自动创建
@ Author: 无情剑客
@ Created: 2020/08/25 传统节日七夕
@ Return:
************************************/
int WriteReg(char* path, char* key, char* value)
{
HKEY hKey;
DWORD dwDisp;
DWORD dwType = REG_SZ; //数据类型
int ret = RegCreateKeyEx(HKEY_CURRENT_USER, path,0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, &dwDisp);
if (ret != ERROR_SUCCESS)
{
cout << "创建注册表失败" << endl;
return 1;
}
ret == RegSetValueEx(hKey, key, 0, dwType, (BYTE*)value, strlen(value));
if (ret != ERROR_SUCCESS)
{
cout << "注册表中创建KEY VALUE失败" << endl;
RegCloseKey(hKey);
return 1;
}
RegCloseKey(hKey);
return 0;
}
/************************************
@ Brief: 删除注册表
@ Author: 无情剑客
@ Created: 2020/08/25 传统节日七夕
@ Return:
************************************/
int DelReg(char* path)
{
int ret = RegDeleteKey(HKEY_CURRENT_USER, path);
if (ret == ERROR_SUCCESS)
{
cout << "删除成功" << endl;
}
else
{
cout << "删除失败" << endl;
return 1;
}
return 0;
}
int main(int argc, char * argv[])
{
char value[32] = {0};
autostart();
WriteReg("Software\\burning", "微信公众号", "无情剑客");
ReadReg("Software\\burning", "微信公众号", value);
// C++ 程序暂停,等待用户输入回车后再继续执行
cin.get();
return 0;
}
运行结果如下,当开机之后,Register程序和execl的都启动起来了。
写在最后
注册表之强大超出想象。玩过Dota的都知道Win7之后,游戏不能全屏,其实游戏画面的分辨率就是在注册表中设置的,因此可以通过注册表来实现全屏,文件关联设置也可以通过注册表来实现,Windows的用户帐号密码也都在注册表中有记录,当然密码是散列的,还有很多强大的功能。。。
注册表设置开机启动,很容易被检测出来,但是如果把进程隐藏起来,甚至于注册表文件隐藏起来,那就不是很容易检测了。
公众号
更多内容,欢迎关注我微信公众号:无情剑客。
版权声明:本文标题:windows开机启动之注册表 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726304340h933116.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论