Windows程序开机启动的方式有很多,但是通过注册表启动应该是最简单的方式了。
注册表注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
打开注册表打开方式很多,个人习惯用搜索方式打开,用cmd也很方便。
注册表的数据结构注册表由键(也叫主键或称“项”)、子键(子项)和值项构成。一个键就是分支中的一个文件夹,而子键就是这个文件夹当中的子文件夹,子键同样它也是一个键。一个值项则是一个键的当前定义,由名称、数据类型以及分配的值组成。一个键可以有一个或多个值,每个值的名称各不相同,如果一个值的名称为空,则该值为该键的默认值。
注册表的数据类型主要有以下四种:显示类型(在编辑器中)数据类型说明: REGSZ:字符串:文本字符串 REGMULTISZ:多字符串值:含有多个文本值的字符串 REGBINARY:二进制数:二进制值,以十六进制显示, REG_DWORD:双字值;一个32位的二进制值,显示为8位的十六进制值。
注册表的根键从下图中的注册表编辑器(Win7系统)中可以看出注册表的根键有5个,在Win98和95系统中还有一个根键HKEYDTNDATA。
HKEYCLASSESROOT:存储在这里的信息可确保使用 Windows 资源管理器打开文件时能打开正确的程序。此项有时缩写为“HKCR”。HKEYCURRENTUSER:包含当前登录的用户的配置信息的根目录。该用户的文件夹、屏幕颜色和“控制面板”设置都存储在这里。这些信息与用户的配置文件相关联。此项有时缩写为“HKCU”。HKEYLOCALMACHINE:包含特定于计算机的配置信息(用于任何用户)。此项有时缩写为“HKLM”。HKEYUSERS:包含计算机上的所有以活动方式加载的用户配置文件。HKEYCURRENTUSER 是 HKEYUSERS 的子项。HKEY_USERS 有时缩写为“HKU”。HKEYCURRENTCONFIG:包含有关本地计算机在系统启动时使用的硬件配置文件的信息。HKEYDTNDATA:动态信息,包括即插即用的硬件信息。(仅存在于 Windows 95 及 98 中)HKEYLOCALMACHIN和HKEYUSERS根键是注册表中的两大根键,其余的根键都是他们派生的,实际上他们都是这两大根键下面的某些自键的映射。如HKEYCLASSROOT是HKEYLOCALMACHINE下SOFTWARE/Classes子键的映射,HKEYCURRENTCONFIG根键是HKEYLOCAL_MACHINE下Config子键的映射。
注册表本质我们看到的注册表结构是经过注册表编辑器读取之后呈现给我们的,其磁盘形式并不是一个简单的大文件,而是一组称被为HⅣE的单独文件形式,HⅣE中文名曰“储巢”。每个HⅣE文件可以被理解为一棵单独注册表树,就像Windows的PE格式一样,它也有自己的组织形式。
注册表编程在下面的表哥中列出了注册表中常用的API及其功能。
API功能RegCreateKey创建一个KEY,并返回相应的HKEYRegOpenKey打开注册表,得到一个HKEY,用来作为下面这些函数的第一个参数。RegOpenKeyEx同RegOpenKey类似,一般很少用,增加了一个访问控制类型参数。RegSetValue设置一个HKEY的默认值RegSetValueEx设置一个HKEY除默认值以外其它的值RegQueryValue获取一个HKEY的默认值RegQueryValueEx获取一个HKEY除默认值以外其它的值RegDeleteKey删除一个KEY,此KEY不能包含子KEYSHDeleteKey删除一个KEY以及所有子KEYRegDeleteValue删除KEY里面的值RegCloseKey关闭注册表
开机启动Windows通过注册表设置开机启动在注册表中定位到“计算机\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",可以看出VBoxTRay会在开机时候启动。
查看进程如下:
如果想要仅下一次开机运行,之后都不再运行可以在“计算机\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”中操作。
开机启动源代码下面的代码通过开机自启动execel和本应用程序,使用的方式是在键"\HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"写值。同时,还有注册表常用的一些操作。
#include <Windows.h>#include <iostream>using namespace std;int WriteReg(char* path, char* key, char* value);/************************************@ Brief: 开机启动@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/void autostart(){ //1. 开启启动execel WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "execel", "C:\\Program Files (x86)\\Office 2007\\Office12\\EXCEL.exe"); //2、得到本程序自身的全路径 TCHAR strExeFullDir[MAX_PATH]; GetModuleFileName(NULL, strExeFullDir, MAX_PATH); //3. 开机启动当前程序 WriteReg("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", "Register", strExeFullDir);}/************************************@ Brief: 打开注册表,读取Key对应value@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int ReadReg(char* path, char* key, char* value){ HKEY hKey; int ret = RegOpenKeyEx(HKEY_CURRENT_USER, 电脑 path, 0, KEY_EXECUTE, &hKey); if (ret != ERROR_SUCCESS) { cout << "打开注册表失败" << endl; return 1; } //读取KEY DWORD dwType = REG_SZ; //数据类型 DWORD cbData = 256; ret = RegQueryValueEx(hKey, key, NULL, &dwType, (LPBYTE)value, &cbData); if (ret == ERROR_SUCCESS) { cout << value << endl; } else { cout << "读取注册表中KEY 失败" << endl; RegCloseKey(hKey); return 1; } RegCloseKey(hKey); return 0;}/************************************@ Brief: 写注册表,如不存在自动创建@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int WriteReg(char* path, char* key, char* value){ HKEY hKey; DWORD dwDisp; DWORD dwType = REG_SZ; //数据类型 int ret = RegCreateKeyEx(HKEY_CURRENT_USER, path,0, NULL, REG_OPTION_NON_VOLATILE, 电脑 KEY_ALL_ACCESS, NULL, &hKey, &dwDisp); if (ret != ERROR_SUCCESS) { cout << "创建注册表失败" << endl; return 1; } ret == RegSetValueEx(hKey, key, 0, dwType, (BYTE*)value, strlen(value)); if (ret != ERROR_SUCCESS) { cout << "注册表中创建KEY VALUE失败" << endl; RegCloseKey(hKey); return 1; } RegCloseKey(hKey); return 0;}/************************************@ Brief: 删除注册表@ Author: 无情剑客@ Created: 2020/08/25 传统节日七夕@ Return:************************************/int DelReg(char* path){ int ret = RegDeleteKey(HKEY_CURRENT_USER, path); if (ret == ERROR_SUCCESS) { cout << "删除成功" << endl; } else { cout << "删除失败" << endl; return 1; } return 0;}int main(int argc, char * argv[]){ char value[32] =电脑 {0}; autostart(); WriteReg("Software\\burning", "微信公众号", "无情剑客"); ReadReg("Software\\burning", "微信公众号", value); // C++ 程序暂停,等待用户输入回车后再继续执行 cin.get(); return 0;}
运行结果如下,当开机之后,Register程序和execl的都启动起来了。
写在最后注册表之强大超出想象。玩过Dota的都知道Win7之后,游戏不能全屏,其实游戏画面的分辨率就是在注册表中设置的,因此可以通过注册表来实现全屏,文件关联设置也可以通过注册表来实现,Windows的用户帐号密码也都在注册表中有记录,当然密码是散列的,还有很多强大的功能。。。
注册表设置开机启动,很容易被检测出来,但是如果把进程隐藏起来,甚至于注册表文件隐藏起来,那就不是很容易检测了。
公众号更多内容,欢迎关注我微信公众号:无情剑客。
电脑