如何编程实现 注册表的提权,期待高手解决,必结分?

sharkly 2009-05-30 10:39:26
如题:
主要是实现用户的克隆,通过注册表操作可实现。
先打开regedt32,HKEY_LOCAL_MACHINE\SAM\SAM,把当前用户提权到system,
然后打开regedit32 HKEY_LOCAL_MACHINE\SAM\SAM,就可见用户了,
但,怎么编程实现呢,google了好久没发现方法,期待高手解决。
...全文
150 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
mLee79 2009-05-31
  • 打赏
  • 举报
 回复
我怎么Google下就有了. 偶觉得物理拷贝 $sysroot/config/sam 再离线分析最简单。



#include <Windows.h>

#include <Aclapi.h>

#pragma comment (lib,"Advapi32.lib")



void main()

{

DWORD dwRet;

LPSTR SamName = "MACHINE\\SAM\\SAM";

PSECURITY_DESCRIPTOR pSD = NULL;

PACL pOldDacl = NULL;

PACL pNewDacl = NULL;

EXPLICIT_ACCESS ea;

HKEY hKey = NULL;



// 获取SAM主键的DACL

dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,

NULL, NULL, &pOldDacl, NULL, &pSD);

if (dwRet != ERROR_SUCCESS)

{

printf("GetNamedSecurityInfo Error: %d\n", dwRet);

goto FreeAndExit;

}



// 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限

ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));

BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,

SUB_CONTAINERS_AND_OBJECTS_INHERIT);



// 将新的ACE加入DACL

dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);

if (dwRet != ERROR_SUCCESS)

{

printf("SetEntriesInAcl Error: %d\n", dwRet);

goto FreeAndExit;

}



// 更新SAM主键的DACL

dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,

NULL, NULL, pNewDacl, NULL);

if (dwRet != ERROR_SUCCESS)

{

printf("SetNamedSecurityInfo Error: %d\n", dwRet);

goto FreeAndExit;

}



// 打开SAM的子键

dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4",

0, KEY_ALL_ACCESS, &hKey);

if (dwRet != ERROR_SUCCESS)

{

printf("RegOpenKeyEx Error: %d\n", dwRet);

goto FreeAndExit;

}



printf("Open SAM Subkey Successfully.\n");



FreeAndExit:

if (hKey) RegCloseKey(hKey);

if (pNewDacl) LocalFree(pNewDacl);

// 还原SAM主键的DACL

if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,

NULL, NULL, pOldDacl, NULL);

if (pSD) LocalFree(pSD);

return;

}





Treazy 2009-05-31
  • 打赏
  • 举报
 回复
基本上会用到的API为

RegCreateKeyEx
RegDeleteKey
RegOpenKeyEx
RegQueryValueEx
RegSetValueEx
RegCloseKey

详细使用直接MSDN吧
sharkly 2009-05-31
  • 打赏
  • 举报
 回复
ok,多谢。
liliangbao 2009-05-30
  • 打赏
  • 举报
 回复
你是想获取系统注册的用户这个意思吗?
光宇广贞 2009-05-30
  • 打赏
  • 举报
 回复
顶一个。
……听起来……挺炫的……
编程实现修改系统用户图片(无解)
本文探讨了在XP、Vista及Win7系统中修改登录界面图片的方法。XP系统可通过注册表直接更改图片路径实现,而Vista和Win7系统则涉及不同的文件与机制,目前尚无明确API或解决方案。
保姆级教程:解决CANoe与Matlab联合仿真中‘SymbSelAdapt.dll’加载失败和ProgID注册表冲突
本文聚焦CANoe与Matlab/Simulink联合仿真中两大核心故障:SymbSelAdapt.dll加载失败与CANoe.Application ProgID注册表冲突。深入分析版本矩阵不匹配、DLL路径与签名验证、环境变量配置、注册表键值清理、组件重注册等关键技术环节,并提供依赖分析、进程监控和内存转储等高级诊断方法,覆盖从环境初始化到稳健工作流构建的全链路解决方案。
MATLAB与CST联调“Server Creation Failed”的深度排查与注册表修复指南
本文深入解析MATLAB通过COM接口调用CST Studio Suite时出现“Server Creation Failed”错误的根本原因,聚焦Windows注册表中ProgID与CLSID映射错乱问题。详细说明多版本共存导致的注册表残留、默认ProgID指向已卸载版本CLSID的典型故障机制,并提供两种实战方案:一是安全修改注册表默认项指向正确CLSID路径,二是修改MATLAB脚本直接指定带版本号的ProgID。同时涵盖位数匹配、权限、路径规范等关键排查要素。
Windows Shell编程实现右键菜单-VS2005,Win7 32位
本文详细介绍了如何使用Visual Studio 2005和IContextMenu接口在Windows系统中开发自定义的右键菜单功能,包括创建ATL项目、实现Shell扩展接口、注册DLL以及修改注册表等步骤。
修复“window+E”快捷键失效:从注册表到权限调整的完整指南
本文详解Windows系统中'Win+E'快捷键失效的根本原因及完整修复流程,聚焦注册表关键路径HKEY_CLASSES_ROOT\CLSID\{289AFA80-E31F-455D-AFD7-6C7EED1BBFCB}\shell\OpenNewWindow\command,重点说明权限获取(所有权变更与完全控制授权)与核心数值数据(explorer.exe /root,{20D04FE0-3AEA-1069-A2D8-08002B30309D})的精准设置,涵盖备份、验证与常见排错方法。
其它技术问题

3,881

社区成员

9,044

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章