elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Manejo basico del registro.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Manejo basico del registro.  (Leído 26,393 veces)
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Manejo basico del registro.
« en: 1 Noviembre 2003, 01:32 am »

Manejo basico del registro

Como muchas veces se preguntan como leer/borrar/crear valores del registro voy a explicar lo basico con pequeños ejemplos para que se entienda mejor.Antes de escribir/leer cualquier dato se tiene que conseguir un manejador (handle), RegOpenKey nos da este manejador.

LONG RegOpenKey(
    HKEY hKey,   
    LPCTSTR lpSubKey,   
    PHKEY phkResult );

hKey: identifica que sección queremos abrir, estos valores son:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS

lpSubKey: sub clave. es decir si queremos abrir  HKEY_LOCAL_MACHINE/SOFTWARE/prueba, lpSubKey seria  SOFTWARE/Prueba.

phkResult: aqui se nos da el manejador para hacer referencia siempre a la clave abierta, hasta que la cerremos.

si la clave no existe se tiene que crear (como es logico jeje) con RegCreateKey, los parametros son igual que en la funcion anterior. un ejemplo podria ser esto:
Código:
Function crear() As Long
'si existe devuleve 1 de lo contrario 0
RegOpenKey HKEY_LOCAL_MACHINE, prueba, h
If h Then
crear = 1
Else
RegCreateKey HKEY_LOCAL_MACHINE, prueba, h
crear = 0
End If
End Function

como ya dice el comentario si existe devuleve 1 si no existe devuelve 0, que en este caso da lo mismo pq si no existe la crea y si existe la abre, no se toma el valor de la funcion para si existe hacer una cosa u otra pero bueno creo que se entiende. HKEY_LOCAL_MACHINE es una constante y prueba otra para hacer los ejemplos mas sencillos. en h tendremos el manejador.

Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas"      'esta es la clave sobre la que se escribira etc

Escribir un valor alfanumerico con RegSetValueEx:

LONG RegSetValueEx(
    HKEY hKey,   
    LPCTSTR lpValueName,   
    DWORD Reserved,   
    DWORD dwType,   
    CONST BYTE *lpData,   
    DWORD cbData  );

hKey: sera el manejador, en este caso el que tenemos en h
lpValueName: es el nombre del valor
Reserved: a 0
dwType: tipo de dato que se escribe/lee, para ver los diferentes tipos de datos darle un ojo a la ayuda.
lpData: los datos que queremos escribir.
cbData: el tamaño de los datos

una vez claros los parametros el ejemplo quedaria de esta forma:
Código:
Function valorS(nombre As String, valor As String) As Long
valorS = RegSetValueEx(h, nombre, 0, REG_SZ, ByVal valor, Len(valor))
End Function

nombre sera el nombre que contendra el valor, es decir si tenemos abierto HKEY_LOCAL_MACHINE/SOFTWARE/prueba y queremos escribir el valor "saludo" y que este contenga "hola", llamaremos a la funcion de esta forma. valorS("saludo","hola"). si la funcion devuleve 0 es que no hay ningun error, si no es 0 esta claro lo que pasa.

Los otros tipos de datos no voy a explicarlos, ya que es mas de lo mismo. con dar un ojo a la ayuda se aclaran las dudas y si no se preguntan en el foro.


Leer un dato alfanumerico con RegQueryValueEx:

LONG RegQueryValueEx(
    HKEY hKey,   
    LPTSTR lpValueName,   
    LPDWORD lpReserved,   
    LPDWORD lpType,   
    LPBYTE lpData,   
    LPDWORD lpcbData);

creo que no hace falta explicar los parametros, es lo msimo que la funcion anterior. el unico cambio es que antes lpData era lo que queriamos escribir y ahora sera el valor leido. ejemplo:

Código:
Function leerS(nombre As String) As Long
buffer = String(256, 0)
leerS = RegQueryValueEx(h, nombre, 0, REG_SZ, ByVal buffer, Len(buffer))
End Function

pues ya tenemos en buffer el contenido de la clave que queremos leer, el retorno es lo mismo que antes 0 si no hay error.

Borrar un valor con RegDeleteValue:

LONG RegDeleteValue(
    HKEY hKey,   
    LPCTSTR lpValueName);

Los parametros creo que estan claros, hKey ya esta mas que explicado y lpValueName sera el nombre del valor a borrar

Código:
Function borrarV(nombre As String) As Integer
borrarV = RegDeleteValue(h, nombre)
End Function

si queremos borrar el valor "saludo" que contenia "hola" usaremos la funcion de esta forma. borrarV("saludo").

Borrar la clave completamente con RegDeleteKey:

LONG RegDeleteKey(
    HKEY hKey,
    LPCTSTR lpSubKey);

Aqui no hay mucho mas que explicar, igual que al crearla nos pedia una sub clave ahora nos la pide para borrarla, siendo en este caso "prueba". ejemplo:

Código:
Function borrarC(nombre As String) As Long
RegOpenKey HKEY_LOCAL_MACHINE, "SOFTWARE", h
borrarC = RegDeleteKey(h, nombre)
End Function

ahora se abre simplemente "SOFTWARE" sin "prueba" pq va a ser esta la que borremos y tendremos que pasarla como sub clave.

despues de leer/escribir o lo que sea se cierra el manejador con RegCloseKey:

LONG RegCloseKey(
    HKEY hKey);

   y los paremtros no hace falta explicarlos. esta todo separado en pequeñas funciones para que se entienda bien y no hacer una solo funcion y marear la perdiz. todas las funciones estan probadas ya que antes de ponerme a escribir esto las he tenido que hacer y funcionan bien. si hay algun error duda o lo que sea pues para eso esta el foro.

constantes y demas usadas en los ejemplos:

Código:
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long         ' Note that if you declare the lpData parameter as String, you must pass it By Value.
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long         ' Note that if you declare the lpData parameter as String, you must pass it By Value.
Public Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Public Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const prueba = "SOFTWARE\Pruebas"
Public Const REG_SZ = 1



En línea

ø:|The_hacker|:ø

Desconectado Desconectado

Mensajes: 207


Code Name: TH-2kx


Ver Perfil
Re:Manejo basico del registro.
« Respuesta #1 en: 3 Diciembre 2003, 15:23 pm »

 ;D Cuando reproduzco los ejemplos con HKEY_LOCAL_MACHINE sirve perfectamente pero cuando quiero cambiar de clave por ejemplo por HKEY_CURRENT_USER no hace nada en el registro,

¿HKEY_CURRENT_USER tambien es una constante?

De ser así como quedaría?

Public Const HKEY_CURRENT_USER = ?

 ... HKEY_CLASSES_ROOT = ?

... HKEY_USERS = ?

No se como ya le busqué en la yuda y no encuentro como.... ;D Saludos


En línea

..Empieza por hacer lo necesario, luego lo que es posible, y de pronto te encontrarás haciendo lo imposible..|:ø:|The_hacker|:ø:|
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Manejo basico del registro.
« Respuesta #2 en: 3 Diciembre 2003, 15:32 pm »

HKEY_CURRENT_USER = 80000001h, las constantes puedes verlas desde el propio vb.
En línea

ø:|The_hacker|:ø

Desconectado Desconectado

Mensajes: 207


Code Name: TH-2kx


Ver Perfil
Re:Manejo basico del registro.
« Respuesta #3 en: 3 Diciembre 2003, 15:47 pm »

OK ;D Mientras tanto ya puedo trabajar con HKEY_CURRENT_USER Gracias..
En línea

..Empieza por hacer lo necesario, luego lo que es posible, y de pronto te encontrarás haciendo lo imposible..|:ø:|The_hacker|:ø:|
Ruiz

Desconectado Desconectado

Mensajes: 117


Machine Full


Ver Perfil WWW
Re:Manejo basico del registro.
« Respuesta #4 en: 3 Diciembre 2003, 15:55 pm »

Inportante informacion del registro,  ;D Salu2 al informante
Atte
Ruiz  8)
En línea

male sit tibi tenebrarum rex, ab initio ad fidem sacra ultio cruenta pugna et epicus furor contra mali discipulos. ad perpetuam gloriam lucis furor ira tenax contra iniuriam et ruinam rabies ira tenax Male sit tibi tenebrarum rex cruentus rex
ø:|The_hacker|:ø

Desconectado Desconectado

Mensajes: 207


Code Name: TH-2kx


Ver Perfil
Re:Manejo basico del registro.
« Respuesta #5 en: 5 Diciembre 2003, 16:41 pm »

Citar
... nombre sera el nombre que contendra el valor, es decir si tenemos abierto HKEY_LOCAL_MACHINE/SOFTWARE/prueba y queremos escribir el valor "saludo" y que este contenga "hola", llamaremos a la funcion de esta forma. valorS("saludo","hola"). si la funcion devuleve 0 es que no hay ningun error, si no es 0 esta claro lo que pasa.

Yo he intentado llamar a la función así:

Private Sub Command1_Click()
       valorS("saludo","hola")
End Sub

Pero me marca error de compilación.

Entonces lo he puesto así:

Private Sub Command1_Click()
       valorS("saludo","hola") As Long
End Sub

Ya no me marca error de compilación; Pero ahora me marca que no se puede ejecutar esa instrucción fuera del bloque type....

No se a que se deba pero no he podido llamar a la función "valorS" con los datos ("saludo","hola") ...

A ver si me pueden ayudar..gracias. ;D


En línea

..Empieza por hacer lo necesario, luego lo que es posible, y de pronto te encontrarás haciendo lo imposible..|:ø:|The_hacker|:ø:|
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Manejo basico del registro.
« Respuesta #6 en: 5 Diciembre 2003, 20:41 pm »

lo primero. no puedes llamar a una funcion y definirle un valor pq ya esta definido. esa chapuza de llamar funcion(parametros) as dato vamos no se donde lo has leido pero que se te quite de la cabeza. por otro lado si te marca error es pq si estas usando tal cual esto: funcion(parametro) seria para recojer su valor por si ocurriesen errores. es decir variable=funcion(parametro) if varibale=todo_correcto then xaxi piruli ¿oki?. si no es asi llamala funcion parametro o call funcion(parametros).
En línea

Ferchu

Desconectado Desconectado

Mensajes: 78



Ver Perfil
Re:Manejo basico del registro.
« Respuesta #7 en: 21 Diciembre 2003, 16:33 pm »

Y el codigo para autocopiar un program a una direccion especifica?
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:Manejo basico del registro.
« Respuesta #8 en: 22 Diciembre 2003, 14:50 pm »

¿a que huelen las nubes?. no le veo relacion con este tema, si tienes alguna duda abre un nuevo tema.
En línea

4lpha

Desconectado Desconectado

Mensajes: 60



Ver Perfil
Re:Manejo basico del registro.
« Respuesta #9 en: 27 Enero 2004, 15:44 pm »

Ola, ia q veo q ablais del registro, pa no abrir otro tema continuo en este  :D

Yo quiero cambiar el valor de un valor dword del registro, lo quiero cambiar de 0 a 1, como lo ago en visual basic (es del lenguaje q ablais no)?
es cambiar como e dixo, el valor dword hexadecimal de 1 a 0.

Salu2 y gracias
 ;)
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Manejo de archivos en C. Borrar registro
Programación C/C++
Torino10 4 15,096 Último mensaje 15 Mayo 2012, 03:21 am
por Torino10
Algoritmo de detección de bordes de Canny ( C++ Manejo básico de imágines )
Programación C/C++
razormta 4 7,231 Último mensaje 22 Abril 2014, 06:21 am
por El Benjo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines