Foro de elhacker.net

Manejo basico del registro

Como muchas veces se preguntan como leer/borrar/crear valores del registro voy a explicar lo basico con pequeños ejemplos para que se entienda mejor.Antes de escribir/leer cualquier dato se tiene que conseguir un manejador (handle), RegOpenKey nos da este manejador.

LONG RegOpenKey(
    HKEY hKey,   
    LPCTSTR lpSubKey,   
    PHKEY phkResult );

hKey: identifica que sección queremos abrir, estos valores son:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS

lpSubKey: sub clave. es decir si queremos abrir  HKEY_LOCAL_MACHINE/SOFTWARE/prueba, lpSubKey seria  SOFTWARE/Prueba.

phkResult: aqui se nos da el manejador para hacer referencia siempre a la clave abierta, hasta que la cerremos.

si la clave no existe se tiene que crear (como es logico jeje) con RegCreateKey, los parametros son igual que en la funcion anterior. un ejemplo podria ser esto:

como ya dice el comentario si existe devuleve 1 si no existe devuelve 0, que en este caso da lo mismo pq si no existe la crea y si existe la abre, no se toma el valor de la funcion para si existe hacer una cosa u otra pero bueno creo que se entiende. HKEY_LOCAL_MACHINE es una constante y prueba otra para hacer los ejemplos mas sencillos. en h tendremos el manejador.

Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas"      'esta es la clave sobre la que se escribira etc

Escribir un valor alfanumerico con RegSetValueEx:

LONG RegSetValueEx(
    HKEY hKey,   
    LPCTSTR lpValueName,   
    DWORD Reserved,   
    DWORD dwType,   
    CONST BYTE *lpData,   
    DWORD cbData  );

hKey: sera el manejador, en este caso el que tenemos en h
lpValueName: es el nombre del valor
Reserved: a 0
dwType: tipo de dato que se escribe/lee, para ver los diferentes tipos de datos darle un ojo a la ayuda.
lpData: los datos que queremos escribir.
cbData: el tamaño de los datos

una vez claros los parametros el ejemplo quedaria de esta forma:

nombre sera el nombre que contendra el valor, es decir si tenemos abierto HKEY_LOCAL_MACHINE/SOFTWARE/prueba y queremos escribir el valor "saludo" y que este contenga "hola", llamaremos a la funcion de esta forma. valorS("saludo","hola"). si la funcion devuleve 0 es que no hay ningun error, si no es 0 esta claro lo que pasa.

Los otros tipos de datos no voy a explicarlos, ya que es mas de lo mismo. con dar un ojo a la ayuda se aclaran las dudas y si no se preguntan en el foro.


Leer un dato alfanumerico con RegQueryValueEx:

LONG RegQueryValueEx(
    HKEY hKey,   
    LPTSTR lpValueName,   
    LPDWORD lpReserved,   
    LPDWORD lpType,   
    LPBYTE lpData,   
    LPDWORD lpcbData);

creo que no hace falta explicar los parametros, es lo msimo que la funcion anterior. el unico cambio es que antes lpData era lo que queriamos escribir y ahora sera el valor leido. ejemplo:


pues ya tenemos en buffer el contenido de la clave que queremos leer, el retorno es lo mismo que antes 0 si no hay error.

Borrar un valor con RegDeleteValue:

LONG RegDeleteValue(
    HKEY hKey,   
    LPCTSTR lpValueName);

Los parametros creo que estan claros, hKey ya esta mas que explicado y lpValueName sera el nombre del valor a borrar


si queremos borrar el valor "saludo" que contenia "hola" usaremos la funcion de esta forma. borrarV("saludo").

Borrar la clave completamente con RegDeleteKey:

LONG RegDeleteKey(
    HKEY hKey,
    LPCTSTR lpSubKey);

Aqui no hay mucho mas que explicar, igual que al crearla nos pedia una sub clave ahora nos la pide para borrarla, siendo en este caso "prueba". ejemplo:


ahora se abre simplemente "SOFTWARE" sin "prueba" pq va a ser esta la que borremos y tendremos que pasarla como sub clave.

despues de leer/escribir o lo que sea se cierra el manejador con RegCloseKey:

LONG RegCloseKey(
    HKEY hKey);

   y los paremtros no hace falta explicarlos. esta todo separado en pequeñas funciones para que se entienda bien y no hacer una solo funcion y marear la perdiz. todas las funciones estan probadas ya que antes de ponerme a escribir esto las he tenido que hacer y funcionan bien. si hay algun error duda o lo que sea pues para eso esta el foro.

constantes y demas usadas en los ejemplos:

 ;D Cuando reproduzco los ejemplos con HKEY_LOCAL_MACHINE sirve perfectamente pero cuando quiero cambiar de clave por ejemplo por HKEY_CURRENT_USER no hace nada en el registro,

¿HKEY_CURRENT_USER tambien es una constante?

De ser así como quedaría?

Public Const HKEY_CURRENT_USER = ?

 ... HKEY_CLASSES_ROOT = ?

... HKEY_USERS = ?

No se como ya le busqué en la yuda y no encuentro como.... ;D Saludos

HKEY_CURRENT_USER = 80000001h, las constantes puedes verlas desde el propio vb.

OK ;D Mientras tanto ya puedo trabajar con HKEY_CURRENT_USER Gracias..

Inportante informacion del registro,  ;D Salu2 al informante
Atte
Ruiz  8)

Yo he intentado llamar a la función así:

Private Sub Command1_Click()
       valorS("saludo","hola")
End Sub

Pero me marca error de compilación.

Entonces lo he puesto así:

Private Sub Command1_Click()
       valorS("saludo","hola") As Long
End Sub

Ya no me marca error de compilación; Pero ahora me marca que no se puede ejecutar esa instrucción fuera del bloque type....

No se a que se deba pero no he podido llamar a la función "valorS" con los datos ("saludo","hola") ...

A ver si me pueden ayudar..gracias. ;D

lo primero. no puedes llamar a una funcion y definirle un valor pq ya esta definido. esa chapuza de llamar funcion(parametros) as dato vamos no se donde lo has leido pero que se te quite de la cabeza. por otro lado si te marca error es pq si estas usando tal cual esto: funcion(parametro) seria para recojer su valor por si ocurriesen errores. es decir variable=funcion(parametro) if varibale=todo_correcto then xaxi piruli ¿oki?. si no es asi llamala funcion parametro o call funcion(parametros).

Y el codigo para autocopiar un program a una direccion especifica?

¿a que huelen las nubes?. no le veo relacion con este tema, si tienes alguna duda abre un nuevo tema.

Ola, ia q veo q ablais del registro, pa no abrir otro tema continuo en este  :D

Yo quiero cambiar el valor de un valor dword del registro, lo quiero cambiar de 0 a 1, como lo ago en visual basic (es del lenguaje q ablais no)?
es cambiar como e dixo, el valor dword hexadecimal de 1 a 0.

Salu2 y gracias
 ;)

como siempre te digo, no te molestas nada en leer y probar por ti mismo.


como ya dije si me paso explicando como leer/escribir todos los tipos de datos........... es una "introduccion" lo demas en la ayuda lo explica perfectamente.

Este codigo es de VBS,lo he probado en el VB  y funciona perfectamente. En este caso se crea una clave para que inicie nuestro programa junto con guindows

CLAVE="System"
VALOR=Ruta de un archivo ".exe"
set wsc = createobject("wscript.shell")
wsc.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CLAVE", "VALOR"

Es un poco mas facil no????

Saludos, (el codigo esta en el # mas reciente de Disidents ezine)

Tienes que ponerle el "Resumidor de Errores"

On Error Resume Next

porque ese codigo te dara error.

Saludos

Me gusta jugar con el registro(regedit)
con el riesgo que ello conlleva,claro que de todo
se aprende :P
Tengo una duda,quiero saber como comprender mejor el registro.valor dword,hexadecimal,bynario..y las
ventajas de conocer todo eso. me gusta!

copy & paste de la ayuda. bajala que nunca esta de mas tenerla.

Hola a tod@s.

1.- Disculpen si molesto.

2.- Al usar el REGEDIT los valores k contiene a donde esta localizado:

en un DLL?, *.ini, *.dat, ....

como es k los gusanos, troyanos, cambian el registro del sistema, acceden a las variables de REGEDIT, o directamente al archivo k los contiene? y como se llama ese archivo k contiene tantas variables, o son varios los archivos?

si fueran achivos lo k haria seria copiarlos un un lugar seguro y su alguien cambia los valores lo reemplazo con la copia k hice ...
 
bueno espero no haber dicho piedras. Gracias.

 ;D

Em, em, yo tengo una duda, por ejemplo, estoy haciendo un autorun, el objetivo es este:

Que verifique si ya tiene instalado el AcrobatReader
si lo tiene
   Mandar un boton para ver un manual
sino lo tiene
   mandar un boton con direccion a el installer del Reader
---------------
Ahora bien, esto lo compruebo mediante el registro :)
KEY_LOCAL_MACHINE\SOFTWARE\Adobe\AcrobatReader\5.0\InstallPath
solo asi me reconoce la entrada del registro :o o sea, si lo pongo solo
KEY_LOCAL_MACHINE\SOFTWARE\Adobe\AcrobatReader
me dice que no se puede abrir
la pregunta es...
Hay un comando que nos permita hacer una busqueda en el registro?, o, alguna otra manera de realizar esto?


Gracias :D

PD: No pongo
KEY_LOCAL_MACHINE\SOFTWARE\Adobe\AcrobatReader\5.0\InstallPath
por que pueden tener otra versión del AcrobatReader :D

hombre... si no sabes justo donde escribe sus claves puedes hacer uso de RegEnumKeyEx.

Muy buena la informacion sobre el registro, nada mas que tengo un problema, Me sale el siguiente error :
Tengo declarada la funcion como se indica en el posting "Manejo basico del registro" asi :y la llamo asi : No se que pasa porque las otras funciones: crear, valorS; me funcionan muy bien pero a la hora de solo querer leer me meto en problemas ya probe quitandole la declaracion ByVal asi:
y ya con eso no me sale el error de la dll, sin embargo no toma el valor de la llave, al debuguear en la variable buffer me indica en su valor : No coinciden los tipos y en el Tipo : Variant/<Tipo variant no compatible>

Alguien sabe en donde esta el problema

Y, como lo uso por que, en el texto del post este no aparece nada sobre dicho comando :o

Mira, el codigo que tengo es el siguiente
Y, solo asi me reconoce, y, si pongo
me sale

:'( o,cual es su forma de aplicarse ???
Gracias :D

Hola miren yo estyo haciendo un ejecutable... pero al momento q lo activan quiero q se muestre un mensaje q si quiere q se inicia junto a windows.. y si es q pone si entonces lo va a hacer....
se q se tiene q registrar en:
\HKEY_CURRENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Run
el ejecutable se llama cortcount.exe y se encuentra en "C:\Archivos de programa\SPS\cortcount.exe" pero como hago????? q tengo q poner ene l codigo para q suseda eso?? porfavor ayudenme... :(

lee mas.

 ;Dwow buenisima aportacion ::) :o
apenas para un troyano :o 8)

No me enterado de na