堆栈内存溢出
  繁体   English   中英

在Windows注册表中正确将字符串添加到REG_BINARY类型

[英]Correctly add string to a REG_BINARY type in Windows Registry

 原文  2017-11-02 18:51:38       c++/ windows/ hash/ registry/ group-policy

问题描述

我正在尝试自动化将软件策略哈希规则添加到Windows的过程,并且当前在向注册表中添加有效哈希时遇到问题。 此代码创建一个密钥,并将哈希添加到注册表中: 

HKEY* m_hKey;
string md5Digest;
string valueName = "ItemData";
vector<BYTE> itemData;

/*
use Crypto++ to get file hash
*/

//convert string to format that can be loaded into registry
for (int i = 1; i < md5Digest.length(); i += 2)
    itemData.push_back('0x' + md5Digest[i - 1] + md5Digest[i]);

// Total data size, in bytes
const DWORD dataSize = static_cast<DWORD>(itemData.size());

::RegSetValueEx(
    m_hKey,
    valueName.c_str(),
    0, // reserved
    REG_BINARY,
    &itemData[0],
    dataSize
);

这可以正常工作,并将密钥添加到注册表:

我的哈希规则

但是,当将注册表项与组策略添加的规则进行比较时,您会发现一个非常重要的区别:

Windows添加了哈希规则

它们之间的“ ItemData”值不同。 底部图片的ItemData值是正确的输出。 在调试程序时,我可以清楚地看到md5Digest具有正确的值,因此问题出在md5Digest字符串到BYTE的ItemData向量或无符号字符的转换上。

Visual Studio调试

我的代码有什么问题,为什么将数据错误地输入注册表?

2 个解决方案

解决方案1
 1  2017-11-02 19:06:02

您将'0x'两个字母的char文字与md5Digest[i - 1] + md5Digest[i]相加,然后绑定到BYTE 看起来您正在尝试从中构建“ 0xFF”字节值。 您应该直接存储md5字符串: 

const DWORD dataSize = static_cast<DWORD>(md5Digest.size());

::RegSetValueEx(
    m_hKey,
    valueName.c_str(),
    0, // reserved
    REG_BINARY,
    reinterpret_cast< BYTE const *>(md5Digest.data()),
    dataSize
);

如果您实际上需要存储来自md5的十六进制数字的二进制表示形式,则需要将其转换为以下字节: 

BYTE char_to_halfbyte(char const c)
{
    if(('0' <= c) && (c <= '9'))
    {
        return(static_cast<BYTE>(c - `0`));
    }
    else
    {
        assert(('A' <= c) && (c <= 'F'));
        return(static_cast<BYTE>(10 + c - `A`));
    }
}

for(std::size_t i = 0; i < md5Digest.length(); i += 2)
{
    assert((i + 1) < md5Digest.length());
    itemData.push_back
    (
       (char_to_halfbyte(md5Digest[i    ]) << 4)
       |
       (char_to_halfbyte(md5Digest[i + 1])     )
    );
}

解决方案2
 1 已采纳  2017-11-02 19:18:53

您有一个要转换为字节数组的字符串。 您可以编写一个辅助函数,将2个字符转换为BYTE: 

using BYTE = unsigned char;

BYTE convert(char a, char b)
{
    // Convert hex char to byte
    // Needs fixin for lower case
    if (a >= '0' && a <= '9') a -= '0';
    else a -= 55;  // 55 = 'A' - 10
    if (b >= '0' && b <= '9') b -= '0';
    else b -= 55;

    return (a << 4) | b;
}
....
vector<BYTE> v;
string s = "3D65B8EBDD0E";
for (int i = 0; i < s.length(); i+=2) {
    v.push_back(convert(s[i], s[i+1]));
}

v现在包含{0x3D, 0x65, 0xB8, 0xEB, 0xDD, 0x0E}

或者,如@RbMm所述,您可以使用CryptStringToBinary Windows函数: 

#include <wincrypt.h>
...
std::string s = "3D65B8EBDD0E";
DWORD hex_len = s.length() / 2;
BYTE *buffer = new BYTE[hex_len];
CryptStringToBinary(s.c_str(),
    s.length(),
    CRYPT_STRING_HEX,
    buffer, 
    &hex_len,
    NULL,
    NULL
    );

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 reg_binary c++ 类型正确读取注册表值 在C ++中读取Windows注册表项REG_BINARY 如何从注册表中读取REG_BINARY值相关值? 将REG_BINARY数据转换为REG_TZI_FORMAT 读取REG_BINARY会破坏方法的参数 从 Windows 注册表中获取 REG_DWORD 作为 wstring 在Qt中读取REG_MULTI_SZ类型的注册表项 在C ++中将字符串(REG_SZ)值写入注册表 如何使用 C++ 和 Windows 注册表 API 在 Windows 注册表编辑器键中添加字符串值/名称数据对 二进制搜索字符串无法正常工作
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM