[英]Correctly add string to a REG_BINARY type in Windows Registry
我正在尝试自动化将软件策略哈希规则添加到Windows的过程,并且当前在向注册表中添加有效哈希时遇到问题。 此代码创建一个密钥,并将哈希添加到注册表中:
HKEY* m_hKey;
string md5Digest;
string valueName = "ItemData";
vector<BYTE> itemData;
/*
use Crypto++ to get file hash
*/
//convert string to format that can be loaded into registry
for (int i = 1; i < md5Digest.length(); i += 2)
itemData.push_back('0x' + md5Digest[i - 1] + md5Digest[i]);
// Total data size, in bytes
const DWORD dataSize = static_cast<DWORD>(itemData.size());
::RegSetValueEx(
m_hKey,
valueName.c_str(),
0, // reserved
REG_BINARY,
&itemData[0],
dataSize
);
这可以正常工作,并将密钥添加到注册表:
但是,当将注册表项与组策略添加的规则进行比较时,您会发现一个非常重要的区别:
它们之间的“ ItemData”值不同。 底部图片的ItemData值是正确的输出。 在调试程序时,我可以清楚地看到md5Digest具有正确的值,因此问题出在md5Digest字符串到BYTE的ItemData向量或无符号字符的转换上。
我的代码有什么问题,为什么将数据错误地输入注册表?
您将'0x'
两个字母的char文字与md5Digest[i - 1] + md5Digest[i]
相加,然后绑定到BYTE
。 看起来您正在尝试从中构建“ 0xFF”字节值。 您应该直接存储md5字符串:
const DWORD dataSize = static_cast<DWORD>(md5Digest.size());
::RegSetValueEx(
m_hKey,
valueName.c_str(),
0, // reserved
REG_BINARY,
reinterpret_cast< BYTE const *>(md5Digest.data()),
dataSize
);
如果您实际上需要存储来自md5的十六进制数字的二进制表示形式,则需要将其转换为以下字节:
BYTE char_to_halfbyte(char const c)
{
if(('0' <= c) && (c <= '9'))
{
return(static_cast<BYTE>(c - `0`));
}
else
{
assert(('A' <= c) && (c <= 'F'));
return(static_cast<BYTE>(10 + c - `A`));
}
}
for(std::size_t i = 0; i < md5Digest.length(); i += 2)
{
assert((i + 1) < md5Digest.length());
itemData.push_back
(
(char_to_halfbyte(md5Digest[i ]) << 4)
|
(char_to_halfbyte(md5Digest[i + 1]) )
);
}
您有一个要转换为字节数组的字符串。 您可以编写一个辅助函数,将2个字符转换为BYTE:
using BYTE = unsigned char;
BYTE convert(char a, char b)
{
// Convert hex char to byte
// Needs fixin for lower case
if (a >= '0' && a <= '9') a -= '0';
else a -= 55; // 55 = 'A' - 10
if (b >= '0' && b <= '9') b -= '0';
else b -= 55;
return (a << 4) | b;
}
....
vector<BYTE> v;
string s = "3D65B8EBDD0E";
for (int i = 0; i < s.length(); i+=2) {
v.push_back(convert(s[i], s[i+1]));
}
v现在包含{0x3D, 0x65, 0xB8, 0xEB, 0xDD, 0x0E}
或者,如@RbMm所述,您可以使用CryptStringToBinary
Windows函数:
#include <wincrypt.h>
...
std::string s = "3D65B8EBDD0E";
DWORD hex_len = s.length() / 2;
BYTE *buffer = new BYTE[hex_len];
CryptStringToBinary(s.c_str(),
s.length(),
CRYPT_STRING_HEX,
buffer,
&hex_len,
NULL,
NULL
);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.