-
-
[原创]发一段利用注册表隐藏数据的方法
-
发表于: 2013-5-21 20:48
-
有人拿MSDN说事,现在给你看下证据,你调试下就知道szBuf2到底取不取的数据
#include <Windows.h>
#include <Stdio.h>
#include <Tchar.h>
int _tmain(int argc, TCHAR *argv[])
{
HKEY hKey;
TCHAR szBuf[1024];
TCHAR szBuf2[1024];
DWORD dwType;
DWORD dwValue;
if(RegCreateKey(HKEY_CURRENT_USER, _T("Software\\WERT"), &hKey) == ERROR_SUCCESS)
{
lstrcpy(szBuf, _T("123"));
lstrcpy(szBuf + lstrlen(szBuf) + 1, _T("user:admin, pass:123"));
RegSetValueEx(hKey, _T("UserInfo"), 0, REG_SZ, (LPBYTE)szBuf, sizeof(szBuf));
RegCloseKey(hKey);
}
if(RegOpenKey(HKEY_CURRENT_USER, _T("Software\\WERT"), &hKey) == ERROR_SUCCESS)
{
dwType = REG_SZ;
dwValue = sizeof(szBuf2);
RegQueryValueEx(hKey, _T("UserInfo"), 0, &dwType, (LPBYTE)szBuf2, &dwValue);
_tprintf(_T("%s\n"), szBuf2 + lstrlen(szBuf2) + 1);
RegCloseKey(hKey);
}
return 0;
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
因为你选择的类型是字符串,但是你写进去的时候 是byte【】,如果你在写byte里面时候 中间添加了一个\x00 所以 在看的时候 注册表以字符串形式显示 遇到00 就结束 所以你看到的是123
如果你选择二进制 就可以看出来了 
|
|
|
|
|
|
|
