在Windows注册表中正确地将字符串添加到REG_BINARY类型

时间:2017-11-02 18:51:39

标签: c++ windows hash registry group-policy

我正在尝试自动化向Windows添加软件策略哈希规则的过程,并且当前在向注册表添加有效哈希时遇到问题。此代码创建一个密钥并将哈希添加到注册表中:

HKEY* m_hKey;
string md5Digest;
string valueName = "ItemData";
vector<BYTE> itemData;

/*
use Crypto++ to get file hash
*/

//convert string to format that can be loaded into registry
for (int i = 1; i < md5Digest.length(); i += 2)
    itemData.push_back('0x' + md5Digest[i - 1] + md5Digest[i]);

// Total data size, in bytes
const DWORD dataSize = static_cast<DWORD>(itemData.size());

::RegSetValueEx(
    m_hKey,
    valueName.c_str(),
    0, // reserved
    REG_BINARY,
    &itemData[0],
    dataSize
);

这很好用,并将密钥添加到注册表中:

My hash rule

但是,在将注册表项与组策略添加的规则进行比较时,您可以看到一个非常重要的区别:

Windows added hash rule

&#39; ItemData&#39;它们之间的价值不同。底部图片的ItemData值是正确的输出。在调试程序时,我可以清楚地看到md5Digest具有正确的值,因此问题在于将md5Digest字符串转换为BYTE或无符号字符的ItemData向量....

Visual Studio Debugging

我的代码有什么问题,为什么输入的数据不正确?

2 个答案:

答案 0 :(得分:1)

您有'0x'两个字母的char字面值与md5Digest[i - 1] + md5Digest[i]相加,然后被整理到BYTE。这看起来就像你试图从它们构建“0xFF”字节值。你应该直接存储md5字符串:

const DWORD dataSize = static_cast<DWORD>(md5Digest.size());

::RegSetValueEx(
    m_hKey,
    valueName.c_str(),
    0, // reserved
    REG_BINARY,
    reinterpret_cast< BYTE const *>(md5Digest.data()),
    dataSize
);

如果您确实需要存储md5的十六进制数字的二进制表示,那么您需要将它们转换为如下字节:

BYTE char_to_halfbyte(char const c)
{
    if(('0' <= c) && (c <= '9'))
    {
        return(static_cast<BYTE>(c - `0`));
    }
    else
    {
        assert(('A' <= c) && (c <= 'F'));
        return(static_cast<BYTE>(10 + c - `A`));
    }
}

for(std::size_t i = 0; i < md5Digest.length(); i += 2)
{
    assert((i + 1) < md5Digest.length());
    itemData.push_back
    (
       (char_to_halfbyte(md5Digest[i    ]) << 4)
       |
       (char_to_halfbyte(md5Digest[i + 1])     )
    );
}

答案 1 :(得分:1)

您有一个要转换为字节数组的字符串。您可以编写辅助函数将2个字符转换为BYTE:

using BYTE = unsigned char;

BYTE convert(char a, char b)
{
    // Convert hex char to byte
    // Needs fixin for lower case
    if (a >= '0' && a <= '9') a -= '0';
    else a -= 55;  // 55 = 'A' - 10
    if (b >= '0' && b <= '9') b -= '0';
    else b -= 55;

    return (a << 4) | b;
}
....
vector<BYTE> v;
string s = "3D65B8EBDD0E";
for (int i = 0; i < s.length(); i+=2) {
    v.push_back(convert(s[i], s[i+1]));
}

v现在包含{0x3D, 0x65, 0xB8, 0xEB, 0xDD, 0x0E}

或者,正如@RbMm所提到的,您可以使用CryptStringToBinary Windows功能:

#include <wincrypt.h>
...
std::string s = "3D65B8EBDD0E";
DWORD hex_len = s.length() / 2;
BYTE *buffer = new BYTE[hex_len];
CryptStringToBinary(s.c_str(),
    s.length(),
    CRYPT_STRING_HEX,
    buffer, 
    &hex_len,
    NULL,
    NULL
    );
相关问题
最新问题