HanDs
NO.2

[Visual Studio文章] 实现修改注册表权限 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

API 实现了regedt32 修改注册表权限 [zt]

在驱动程序的卸载中,可能会访问 \\system\CurrentControlSet\Enum\Usb,这里有个办法:
------------------------------------------

不要老是盯着SYSTEM权限。SYSTEM固然通行无阻,但访问SAM这种事有黑客教程网足够了。
虽然黑客教程网不能直接访问SAM,但可以获取访问权限。


PHP:[ 复制到剪贴板 ]
#include <Windows.h>
#include <Aclapi.h>

#pragma comment (lib,"Advapi32.lib")

void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\SAM\SAM";
    PSECURITY_DESCRIPTOR pSD = NULL;
    PACL pOldDacl = NULL;
    PACL pNewDacl = NULL;
    EXPLICIT_ACCESS ea;
    HKEY hKey = NULL;

    // 获取SAM主键的DACL
    dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
                NULL, NULL, &pOldDacl, NULL, &pSD);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("GetNamedSecurityInfo Error: %dn", dwRet);
        goto FreeAndExit;
    }

    // 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
    ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
    BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
        SUB_CONTAINERS_AND_OBJECTS_INHERIT);

    // 将新的ACE加入DACL
    dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetEntriesInAcl Error: %dn", dwRet);
        goto FreeAndExit;
    }

    // 更新SAM主键的DACL
    dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
                NULL, NULL, pNewDacl, NULL);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetNamedSecurityInfo Error: %dn", dwRet);
        goto FreeAndExit;
    }

    // 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\SAM\Domains\Account\Users\000001F4",
                0, KEY_ALL_ACCESS, &hKey);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("RegOpenKeyEx Error: %dn", dwRet);
        goto FreeAndExit;
    }

    printf("Open SAM Subkey Successfully.n");

FreeAndExit:
    if (hKey) RegCloseKey(hKey);
    if (pNewDacl) LocalFree(pNewDacl);
    // 还原SAM主键的DACL
    if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
                        NULL, NULL, pOldDacl, NULL);
    if (pSD) LocalFree(pSD);
    return;
}

这段代码其实是通过调用API实现了regedt32修改权限的功能。

P.S. 本来想用RegGetKeySecurity和RegSetKeySecurity的,但SetEntriesInAcl的时候总是“参数错误”,不知道问题出在哪里,郁闷。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
实现 修改 注册表 权限
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组