Doporučujeme














Naše Bannery








Toplist




Modul prístupu k Registrom
Napísal Patrik Slučiak (Diallix)   
Nedeľa, 28 December 2014 23:27

V článku o prístupe k databáze registry navrhnem modul pre prístup a prácu s kľúčmi daných uzlov registry.

Prístup do databáze registry je možné uskutočniť niekoľkými spôsobmi od prístupu cez editor Regedit.exe
a cez pomocné utility ako napríklad reg.exe až po vlastne napísaný modul.
V tomto projekte navrhnem vlástný modul prístupu.

Pred samotným návrhom je zrejmé asi podotknúť, že obsah databáze registry, ako štruktúra uzlov a ich podkľúčov
HIVES, je uložený v niekoľkých súborov reprezentujúce jednotlivé uzly.
Tieto súbory sú uzamknuté a uložené v systémovej zložke.
Samotný systém vykonáva zrkadlovú zálohu pre možnosť repairu pri poškodení.
Databáza uzlov Hives je z hľadiska samotného systému jeho mozgom. Všetke dáta, či informácie o programoch,
konfigurácie, konfigurácie systému a podobne, sú uložené práve tu.

Extern. prístup. ako taký, pod Desktopom z bezpečnostných dôvodov za normálnych okolkostí, nie je systémom povolený.
... no napriek tomu zdatný programátor si s týmto faktom hravo poradí :]]. Z patričných dôvodov tu nebudem popisovať
možnosti útokov či kopletnej devastácie, alebo poškodenia štruktúr registry,... možno neskôr :DD

K popisu registry som popísal všetko podstatné, aj keď len na-rýchlo.


Prístup

Pri písaní modulu nebudeme využívať možnosti C++ ako príkaz system(""); ktorý nám umožňuje písať
scriptovací kód príkazového riadku MS-Dos Command Promt, napríklad:

         system("REG ADD HKLM\Software\DiLithium /v WarpSpeed /t REG_BINARY /d ffffffff");


Tento príkaz využíva utilitu reg.exe a je transformovaná na vrstvu MSDOS, čo by nemalo opodstatnenie, ak by bol
MSDOS v registry vypnutý alebo by utilita v systému chýbala.

O laických praktikách už písať nebudem a rovno sa vrhnem na prístup založený prostredníctvom systémových
volaní Windows API (WinAPI).

WinAPI´s reprezentuje možnosti volaní funkcií k jednotlivým častiam systému prostredníctvom KERNELu, kernel vrstvy
(KERNEL CORE).
Prostredníctvom WinAPI môžme pristupovať k jednotlivým častiam bez obmedzení na vyšších vrstvách, napríklad,
pri rušení bežiacou službou.

Týmto spôsobom píšeme ovladače, knižnice, služby, ktorých prístup a pracovanie funguje na už spomínanej vrstve
nazývanej KERNEL.

Vrstva samotného Kernel Code tak, ako aj volania WinAPI´s, sú tak rozsiahle, že ich popis by bol dosť obsiahly.
Tieto veci/taktiky sa naučiť nedajú z kních, ale len kodením, kodením a kodením, a preto teóriu z mojej strany
by si odniesol málokto :]].

Teórií k spomínaným termínom je na netu viac než dosť, preto sa môžme vrhnúť na kód.



Regedit.h - Popis
---------------------------------------------------------------------
Typ Popisu: DoxyGen - html
Jazyk: Slovak
Posledná revízia: 1.1 2015 
Autor: Diallix

Vstup:  
---------------------------------------------------------------------





Regedit.h - Description
---------------------------------------------------------------------
Type Description: DoxyGen - html
Language: English
Last revision: 1.1 2015 
Author: Diallix

GoTo:  
---------------------------------------------------------------------





Regedit.h
---------------------------------------------------------------------
Podporovaný jazyk: C++
Typ vývojového prostredia: Visual Studio IDE
Posledná revízia: 1.1 2014
Autor: Diallix

Download:

---------------------------------------------------------------------


Pri práci s týmto modulom budeme využívať predošle navrhnutý modul konvertácie: >>článok_tu<< .

Príkladový súbor main #1:
Source Code file of main file #1:

Download:


___________________________________________________________________________________________________________



Príkladový súbor main #2:
Source Code file of main file #2:

Download:























 
Joomla ACL by AceACL