RegQueryValueEx, нужна помощь

Question

Всего нуб при кодировании, любые советы приветствуются.

Это то, что я пытаюсь сделать:

1) Откройте ключ запуска в HKLM

2) Прочитайте REG_SZ я сделал под названием "Test".

3) Прочитайте данные "Test"

4) Если "эти данные", найденные затем удалить ключ.

5) Закройте ключ.

Что я делаю неправильно?

#include <iostream> 
#include <Windows.h> 


using namespace std; 


int main() { 
char value[1024]; 
DWORD value_length = 1024; 
DWORD keytype = REG_SZ; 
HKEY hk; 
LONG result; 
LONG result2; 
char response; 
cout << "Would you like to scan? (Y) or (N)"; 
cin >> response; 
if (response == 'Y') 
{ 
    result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_ALL_ACCESS | KEY_WOW64_64KEY, &hk); 
     if (result == ERROR_SUCCESS) { 

      result2 = RegQueryValueEx(hk, ("Test"), NULL, &keytype, (LPBYTE)&value, &value_length); 
      if (result2 == ERROR_ACCESS_DENIED) { 
       cout << "Access Denied." << endl; 
       RegCloseKey(hk); 
       system("pause"); 

      } 
      else if (result2 == ERROR_MORE_DATA) { 
       cout << "lpData buffer is too small to receive the data." << endl; 
       RegCloseKey(hk); 
       system("pause"); 
      } 
      else if (result2 == ERROR_FILE_NOT_FOUND) { 
       cout << "Value does not exist for LpValueName." << endl; 
       RegCloseKey(hk); 
       system("pause"); 
      } 

      else if (result2 == ERROR_SUCCESS) { //If the function succeeds, the return value is ERROR_SUCCESS. 
       cout << "The value read from the registry is: " << value << endl; 
       RegCloseKey(hk); 
       system("pause"); 

      } 
     } 
     else if (result == ERROR_FILE_NOT_FOUND) 
     { 
      cout << "Key not found." << endl; 
      system("pause"); 
     } 
    } 

    else if (response == 'N') 
    { 
     return 0; 
     system("pause"); 
    } 
} 

Answer 1

Логика вашего чека на стоимость возвращенного RegOpenKeyEx восстанавливается. Выполняется только при возврате ERROR_SUCCESS.

if (RegOpenKeyEx(...) == ERROR_SUCCESS) 
    .... // go ahead 

Вы не проверять на наличие ошибок возвращаемого значения RegQueryValueEx. Вероятно, это не так.

Возможно, это не так, потому что вы не учитываете registry redirector. Вы пытаетесь прочитать из 64-битного представления реестра, но у вас есть 32-битный процесс, и перенаправитель означает, что вы видите 32-битное представление. Передайте флаг KEY_WOW64_64KEY в RegOpenKeyEx для чтения с 64-битного представления.

Остерегайтесь того, что строки, возвращаемые из функций API реестра, могут не иметь нулевого окончания. Используйте значение, возвращаемое в value_length, чтобы явно добавить нулевой ограничитель.

Когда вы получаете код, который читает отсортированную ключ, вы хотите удалить ее. Поскольку он находится под HKLM, ваш процесс должен запускаться с правами администратора. Вам нужно будет использовать флаг доступа с достаточными правами для удаления, более мощный, чем KEY_READ. Другими словами.

Как в стороне, так как вы решили использовать ANSI API всегда, использование макроса TEXT вводит в заблуждение. Лично я бы выбрал Unicode API.