一、advapi介紹
Microsoft Windows系統中的安全、身份驗證、對象權限以及密碼和帳戶管理功能都是由advapi32.dll動態連接庫提供。它是Windows系統中的一個重要的庫,是安全子系統和安全性應用程序的基礎,使用C++編寫,支持多線程應用程序,適用於32位和64位操作系統。
它是Windows API的一個子集並具有用戶模式和內核模式支持。通過這個庫,我們可以在Windows平台上編寫安全性相關的應用程序。
二、使用advapi32.dll實現安全模塊
相信大家都知道在Windows系統中涉及到賬戶權限管理時,需要使用「用戶帳戶控制」等功能。這裡我們通過C++代碼案例來實現添加或刪除用戶到本地組。
#include "stdafx.h"
#include
#include
#include
#include
#include
#pragma comment(lib, "netapi32.lib")
int main()
{
//定義一些變量
NET_API_STATUS status; //netapi 返回狀態
LOCALGROUP_MEMBERS_INFO_3 lmi3; //用戶信息
LPTSTR lpszServerName = NULL; //服務器名,默認為本地
LPTSTR lpszGroupName = TEXT("Administrators"); //組名稱
//用戶信息
lmi3.lgrmi3_domainandname = TEXT("test_user");
//添加用戶到本地組
status = NetLocalGroupAddMembers(lpszServerName, lpszGroupName, 3, (LPBYTE)&lmi3, 1);
//刪除用戶到本地組
status = NetLocalGroupDelMembers(lpszServerName, lpszGroupName, 3, (LPBYTE)&lmi3, 1);
_tprintf(_T("status %d\n"), status);
getchar();
return 0;
}
三、使用advapi實現加密和解密功能
在C++中,可以使用Crypt系列API實現對數據的加密和解密,advapi32.dll 提供了一個重要的函數:CryptAcquireContext,用於打開加密和數據保護接口。這裡我們通過一個簡單的例子代碼來實現對字符串的加密和解密操作。
#include
#include
#include
#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
int _tmain(int argc, _TCHAR* argv[])
{
HCRYPTPROV hCryptProv; // 證書提供者句柄
HCRYPTHASH hHash; // 哈希對象句柄
HCRYPTKEY cryptKey; // 密鑰處理對象句柄
DWORD dwLength; // 加密前字符串長度
BYTE * pbHash; // 哈希對象pbData值
BYTE * pbData; // 加密前數據
BYTE * pbBuffer; // 加密後數據
DWORD cbBuffer; // Buffer長度
LPTSTR originalString = TEXT("This is an encryption test!"); //待加密的字符串
dwLength = lstrlen(originalString);
pbData = (BYTE *)originalString; //將originalString轉化為unsigned char
pbBuffer = NULL;
cbBuffer = dwLength + 1;
// 在指定的證書提供者上獲取一個句柄 (通過傳遞 PROV_RSA_FULL 可獲得標準RSA加密)
if(CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_FULL, 0))
{
// 創建哈希對象
if(CryptCreateHash(hCryptProv, CALG_MD5, 0, 0, &hHash))
{
// 添加數據到哈希對象
if(CryptHashData(hHash, pbData, dwLength,0))
{
// 確定Hash的長度
if(CryptGetHashParam(hHash, HP_HASHVAL, NULL, &dwLength, 0))
{
pbHash = (BYTE *)malloc(dwLength); // 動態分配存儲區域
CryptGetHashParam(hHash, HP_HASHVAL, pbHash, &dwLength, 0);
std::cout << "Hash Data:" << std::endl;
// 輸出哈希值
for(int i = 0; i < dwLength; i++)
{
printf("%2.2x ", pbHash[i]);
}
printf("\n");
// 根據哈希數據的句柄和密鑰處理的句柄,創建新的句柄。
if(CryptDeriveKey(hCryptProv, CALG_RC4, hHash, 0, &cryptKey))
{
// 獲得緩衝區大小
if(CryptEncrypt(cryptKey, 0, TRUE, 0, NULL, &cbBuffer, 0))
{
pbBuffer = (BYTE *)malloc(cbBuffer);
CopyMemory(pbBuffer, pbData, dwLength);
// 實際加密函數
if(CryptEncrypt(cryptKey, 0, TRUE, 0, pbBuffer, &dwLength, cbBuffer))
{
pbBuffer[dwLength] = '\0';
std::cout << "Encrypted Data:" << pbBuffer << std::endl;
// 得到加密前數據大小
dwLength = (lstrlen((LPCTSTR)pbBuffer) + 1) * sizeof(TCHAR);
// 解密
if(CryptDecrypt(cryptKey, 0, TRUE, 0, pbBuffer, &dwLength))
{
pbBuffer[dwLength] = '\0';
std::cout << "Decrypted Data:" << pbBuffer << std::endl;
}
}
}
}
}
}
}
}
// 關閉句柄以及釋放分配的空間
if (hHash)
CryptDestroyHash(hHash);
if (cryptKey)
CryptDestroyKey(cryptKey);
if (pbHash)
free(pbHash);
if (pbBuffer)
free(pbBuffer);
if (hCryptProv)
CryptReleaseContext(hCryptProv, 0);
return 0;
}
四、使用advapi實現註冊表操作
在Windows系統中,註冊表是一個十分重要的組件,我們通過advapi32.dll庫的RegOpenKeyEx、RegEnumKey和RegCloseKey三個函數來實現在註冊表中創建、添加、修改和刪除鍵值。
#include
#include
#include
int _tmain(int argc, _TCHAR* argv[])
{
HKEY hKey;
DWORD dwDisposition;
//創建新的鍵值
if (RegCreateKeyEx(HKEY_CURRENT_USER,
TEXT("Software\\MyCompany\\MyApp"),
0,
NULL,
REG_OPTION_NON_VOLATILE,
KEY_ALL_ACCESS,
NULL,
&hKey,
&dwDisposition) == ERROR_SUCCESS)
{
_tprintf(_T("Key Created.\n"));
RegCloseKey(hKey);
}
//修改已有的鍵值
if (RegOpenKeyEx(HKEY_CURRENT_USER,
TEXT("Software\\MyCompany\\MyApp"),
0,
KEY_ALL_ACCESS,
&hKey) == ERROR_SUCCESS)
{
if (RegSetValueEx(hKey,
TEXT("MySetting"),
0,
REG_SZ,
(BYTE*)TEXT("MyValue"),
lstrlen(TEXT("MyValue")) + 1) == ERROR_SUCCESS)
{
_tprintf(_T("Key Updated.\n"));
}
RegCloseKey(hKey);
}
//查詢鍵值
if (RegOpenKeyEx(HKEY_CURRENT_USER,
TEXT("Software\\MyCompany\\MyApp"),
0,
KEY_READ,
&hKey) == ERROR_SUCCESS)
{
DWORD dwType = REG_SZ;
TCHAR szValue[255];
DWORD dwSize = 255;
if (RegQueryValueEx(hKey,
TEXT("MySetting"),
NULL,
&dwType,
(BYTE*)szValue,
&dwSize) == ERROR_SUCCESS)
{
_tprintf(_T("MySetting=%s\n"), szValue);
}
RegCloseKey(hKey);
}
//刪除鍵值
if (RegOpenKeyEx(HKEY_CURRENT_USER,
TEXT("Software\\MyCompany\\MyApp"),
0,
KEY_ALL_ACCESS,
&hKey) == ERROR_SUCCESS)
{
if (RegDeleteValue(hKey, TEXT("MySetting")) == ERROR_SUCCESS)
{
_tprintf(_T("Key Deleted.\n"));
}
RegCloseKey(hKey);
}
//刪除整個鍵值
RegDeleteKey(HKEY_CURRENT_USER, TEXT("Software\\MyCompany\\MyApp"));
return 0;
}
五、結語
advapi32.dll可以有效地提高Windows系統的安全性,為應用程序提供保護和支持,具有開發者友好的API,可以使應用程序更加安全可靠。在今天的許多應用程序中,大量的安全實用程序是使用advapi編寫的,所以我們需要深入了解和掌握advapi庫的相關知識,才能編寫出高質量且安全可靠的Windows應用程序。
原創文章,作者:SWVG,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/136509.html
微信掃一掃 
支付寶掃一掃 