API实现了regedt32修改注册表权限(幻影 zzzevazzz)

最新推荐文章于 2025-08-01 19:09:56 发布
原创 最新推荐文章于 2025-08-01 19:09:56 发布 · 3.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#api #null #security #access #containers
#system
博客讲述了找system权限修改注册表例子的事,提到admin虽不能直接访问SAM,但可获取访问权限。还给出通过调用API实现regedt32修改权限功能的代码示例,作者原本想用RegGetKeySecurity等函数,却遇参数错误问题。
昨天想找个system权限修改注册表的例子,感谢eva写了一个 不过小榕ca.exe的源代码到底公布了没有 我还真是忘记了


不要老是盯着SYSTEM权限。SYSTEM固然通行无阻,但访问SAM这种事有admin足够了。
虽然admin不能直接访问SAM,但可以获取访问权限。

我给个例子你自己修改吧。

Codz:

#include <Windows.h>
#include <Aclapi.h>

#pragma comment (lib,"Advapi32.lib")

void main()
{
    DWORD dwRet;
    LPSTR SamName "MACHINE//SAM//SAM";
    PSECURITY_DESCRIPTOR pSD NULL;
    PACL pOldDacl NULL;
    PACL pNewDacl NULL;
    EXPLICIT_ACCESS ea;
    HKEY hKey NULL;

    // 获取SAM主键的DACL
    dwRet GetNamedSecurityInfo(SamNameSE_REGISTRY_KEYDACL_SECURITY_INFORMATION,
                NULLNULL, &pOldDaclNULL, &pSD);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("GetNamedSecurityInfo Error: %d/n"dwRet);
        goto FreeAndExit;
    }

    // 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
    ZeroMemory(&easizeof(EXPLICIT_ACCESS));
    BuildExplicitAccessWithName(&ea"Everyone"KEY_ALL_ACCESSSET_ACCESS,
        SUB_CONTAINERS_AND_OBJECTS_INHERIT);

    // 将新的ACE加入DACL
    dwRet SetEntriesInAcl(1, &eapOldDacl, &pNewDacl);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetEntriesInAcl Error: %d/n"dwRet);
        goto FreeAndExit;
    }

    // 更新SAM主键的DACL
    dwRet SetNamedSecurityInfo(SamNameSE_REGISTRY_KEYDACL_SECURITY_INFORMATION,
                NULLNULLpNewDaclNULL);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetNamedSecurityInfo Error: %d/n"dwRet);
        goto FreeAndExit;
    }

    // 打开SAM的子键
    dwRet RegOpenKeyEx(HKEY_LOCAL_MACHINE"SAM//SAM//Domains//Account//Users//000001F4",
                0KEY_ALL_ACCESS, &hKey);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("RegOpenKeyEx Error: %d/n"dwRet);
        goto FreeAndExit;
    }

    printf("Open SAM Subkey Successfully./n");

FreeAndExit:
    if (hKeyRegCloseKey(hKey);
    if (pNewDaclLocalFree(pNewDacl);
    // 还原SAM主键的DACL
    if (pOldDaclSetNamedSecurityInfo(SamNameSE_REGISTRY_KEYDACL_SECURITY_INFORMATION,
                        NULLNULLpOldDaclNULL);
    if (pSDLocalFree(pSD);
    return;
}


这段代码其实是通过调用API实现了regedt32修改权限的功能。

P.S. 本来想用RegGetKeySecurity和RegSetKeySecurity的,但SetEntriesInAcl的时候总是“参数错误”,不知道问题出在哪里,郁闷。
API修改访问注册表权限
折翼飞翔
07-25 7646
#include #include #pragma comment (lib,"Advapi32.lib") void SetRegPrivilege() { DWORD dwRet; // 下面这个字符串的值修改为想要进行权限操作的注册表项,注册表每一级的权限是不一样的,所以需要很具体地指定到某一级 LPSTR SamName = "MACHINE\\SAM\\
代码实现操作拥有TrustedInstaller权限注册表
yurnero123的专栏
11-13 4931
前段时间要做一项工作,需要tong'guo'dai'ma
Windows 设置注册表权限
攻城狮的物联网基地
08-26 1491
方法一: bool SetRegSecurity(HKEY hKey, DWORD AccessMask) {  //AccessMask: KEY_ALL_ACCESS|KEY_READ  SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;  PSID pAdministratorsSid = NULL;  SECURITY_DESCR...
程序修改注册表权限
gui1401的专栏
05-30 723
#include &lt;Windows.h&gt; #include &lt;Aclapi.h&gt; #pragma comment (lib,"Advapi32.lib") void main() {   DWORD dwRet;   LPSTR SamName = "MACHINE\\SAM\\SAM";   PSECURITY_DESCRIPTOR pSD = NULL;   PACL ...
4月22,,,一个改注册表DACL的小程序
uuty的专栏
04-22 3169
就这么个小东西,一共弄了2天半!! 当然也加上中间去学习object和DACL什么的,以前虽然看过,,可书看了一遍就只有忘的份儿,,必须要有应用,要有学习的欲望,,无聊的书会变的很好读,,,,     感受就是不要放弃和要细心,,,如果开始时通过RegOpenKey得到的hKey来改DACL不成功的时候就算了的话,,也就真的算了,,,,虽然不是什么大事,,但提醒着自己无论多大或多小的事都可以试试再
c语言基础程序——100实例
xujx1997的博客
04-06 6万+
/根据公示Π/4=1-1/3+1/5-1/7+1/9-1/11+......,计算Π的近似值,当最后一项的绝对值小于0.000001为止。int f=1;//变号用//i是分母,sum是Π/4的值while (fabs(1.0/i)>=1e-6)//当绝对值小于10的-5次方认为为0//累加每项的值f*=-1;//变号i+=2;//分母+2变化printf("Π的近似值为%.5lf",sum*4);
C语言程序——摄氏度和华氏度之间的转换
热门推荐
glx6666的博客
07-02 7万+
摄氏度与华氏度之间的转换。
C语言计算器程序
最新发布
m0_68111606的博客
08-01 1142
今天,给大家写一个较简单的计算器程序。采用C语言编写!下面是代码。
C语言入门(七)编写第一个C语言程序
比较喜欢、笑的博客专栏
07-12 8805
编写第一个C语言程序  前面几节介绍了常量和变量、运算符、表达式和语句的概念,对它们的使用有了一个大概的了解。也许刚学程序的人会觉得有些枯燥,下面我们就来编写第一个C语言程序。 #define PI 3.1416 main() { float Radius,Area; scanf(%f,&Radius); /*输入半径的值*/ Area=PI*Radius*Radius; prin
c语言乘方程序,c语言乘方(c语言乘方表示)
weixin_35823403的博客
05-17 2万+
C语言中没有乘方运算符,但有计算乘方的函数:pow 函数原型如下:#include //引用头文件 double pow(double x, double y) //函数定义方法 表示求x的y次方。例:.C语言中^不是表示乘方的意思.1. 在c语言中,乘方也是一种运算2. c语言在库函数中提供了一个计算乘方的函数3. 函数名为pow4. 函数头文件为 math.h5. 函数的原型为double ...
创建高权限进程的方法
weixu_2008的专栏
09-25 1201
原文转自:http://www.3800hk.com/news/w45/123569.html写这个初衷是为了让 Windows 任务管理器可以结束掉一些服务和僵死进程,用 pslist/pskill 之类工具无法获得象任务管理器那样丰富的信息,还得来回切换,麻烦的很。最初想写个驱动监视任务管理器运行,使用 SYSTEM 进程 TOKEN 替换来达到目的。 后来觉得通用性不好,就改用了这种
regini.exe使用方法
爬行的菜鸟的博客
10-30 2503
创建一个名称test 类型reg_dword 数据1 如果是只有=那会默认以类型reg_sz创建HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ys test =reg_dword 1 2。注册表键数值 [更改的权限] 例如:HKEY_CURRENT_USER\Software\Microsoft\Windows\C...
使用regini.exe修改注册表注册表权限
weixin_33788244的博客
09-15 766
使用regini.exe修改注册表 一,如何得到regini.exe 系统本身内置有这个命令了的,如果没有,按下以方法提取出来:在Windows XP安装光盘中(其他版本的自己试试),找到I386目录下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下: "%SystemRoot%\System32\EXPAND.EXE" "\\?\C...
API注册表函数
lugz1981的专栏
08-21 705
 2007年03月27日 星期二 16:28所谓 API(Application Programing Interface) 是 Windows 提供的一个32位环境下的应用程序编程接口,其中包括了众多的函数,提供了相当丰富的功能。我们在编制应用程序时,可以调用其中的注册表函数来对注册表进行操作以实现我们需要的功能。Windows API 中可用于注册表的函数一共有二十
20201022-成信大-C语言程序设计-20201学期《C语言程序设计B》C-trainingExercises26
fhzheng for c java javascript sql html css
11-25 7153
文章目录20201022-成信大-C语言程序设计-20201学期《C语言程序设计B》C-trainingExercises26P320P321P324P325 20201022-成信大-C语言程序设计-20201学期《C语言程序设计B》C-trainingExercises26 本次练习用到的数据文件 Comp.txt for P320 123 + 556 Comp.txt for P321 123 + 556 300 - 215 1001 - 18976 9123 + 5156 Comp.txt f
MATLAB之Filter函数的C语言程序实现
weixin_39458727的博客
05-29 5925
Filter函数的C语言实现
crc32 C语言程序
05-10 3650
crc32 C语言程序 与 linux cksum 结果一致。没有任何依赖! /*********************************************************************** * Copyright (c) 2008-2080 syna-tech.com, pepstack.com, 350137278@qq.com * * ALL RIGHTS R...
C语言编程第一章-第一个C语言程序
2302_76241188的博客
01-17 1139
C语言从入门到精通
基于51单片机的计算器 C语言程序
Blue_Ice_的专栏
07-07 5656
对于 电子这个专业,虽不打算以后吃这晚饭,但是期末作业还是得做——“一个简单的计算器程序”。由于时间,一直没顾得上整理,今天就把它贴这儿给大家分享,也全当做是对自己这美好青春时光的一点儿记忆吧......嘻嘻嘻1 程序代码如下:#include #define uchar uns
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值