delphi – 如何获取加密数据的大小？

发布时间：2020-12-15 09:05:52 所属栏目：大数据来源：网络整理

导读：我有一个棘手的问题,我希望我能解释清楚, 我想从 Windows注册表中读取值,这是由另一个我没有源代码的程序保存的,但是我已经知道了这个值的类型,它是这样的： _MyData = record byteType: Byte; encData: PByte; end; byteType表示此数据的类型为整数(1,2,3

我有一个棘手的问题,我希望我能解释清楚,
我想从 Windows注册表中读取值,这是由另一个我没有源代码的程序保存的,但是我已经知道了这个值的类型,它是这样的：

_MyData = record
    byteType: Byte;
    encData: PByte;
  end;

byteType表示此数据的类型为整数(1,2,3 …),您可以忘记此参数,而encData是使用windows crypt32.dll函数(CryptProtectData)的加密数据
我使用下一个代码从注册表中读取值：

procedure TForm1.Button2Click(Sender: TObject);
var
  myData: _MyData;
  reg: TRegistry;
  valueSize: Integer;
begin
  reg := TRegistry.Create;
  try
    if reg.OpenKey(KEY_PATH,false) then
      Begin
        valueSize := reg.GetDataSize(VALUE_NAME);
        reg.ReadBinaryData(VALUE_NAME,myData,valueSize);
      End;
  finally
    reg.Free;
  end;
end;

// KEY_PATH,VALUE_NAME是字符串Consts.

所以,现在我在myData.encData中有加密数据,现在我想通过传递具有此签名的CryptUnprotectData函数来解密它：

function CryptUnprotectData(pDataIn: PDATA_BLOB; ppszDataDescr: PLPWSTR; pOptionalEntropy: PDATA_BLOB; pvReserved: Pointer; pPromptStruct: PCRYPTPROTECT_PROMPTSTRUCT; dwFlags: DWORD; pDataOut: PDATA_BLOB): BOOL; stdcall;

首先,我需要将加密数据放在DATA_BLOB类型的变量中,该变量具有以下结构：

_CRYPTOAPI_BLOB = record
    cbData: DWORD;
    pbData: PBYTE;
  end;
  DATA_BLOB = _CRYPTOAPI_BLOB;
  PDATA_BLOB = ^DATA_BLOB;

pbData是加密数据的指针(我从注册表中读取),cbData是加密数据的大小,这是我的问题我在myData.encData中有指向加密数据的指针(我已经从注册表中读取)这是PByte,但我不知道如何获得这些数据的大小？如果我没有给CryptUnprotectData函数正确的大小,它总是在outpout中给出nil,任何想法如何做到这一点？

谢谢你的帮助.

编辑：解决方案,感谢Ken Bourassa

_MyData = packed record
    byteType: Byte;
    encData: array of byte;
  end;

procedure TForm1.Button2Click(Sender: TObject);
var
  myData: ^_MyData;
  reg: TRegistry;
  valueSize: Integer;
  dataIn,dataOut: DATA_BLOB;
begin
  reg := TRegistry.Create;
  try
    if reg.OpenKey(KEY_PATH,false) then
      Begin
        valueSize := reg.GetDataSize(VALUE_NAME);
        GetMem(myData,ValueSize);
        try
          reg.ReadBinaryData(VALUE_NAME,myData^,valueSize);

          dataOut.cbData := 0;
          dataOut.pbData := nil;
          dataIn.cbData := Valuesize - SizeOf(Byte);
          dataIn.pbData := @myData.encData;
          CryptUnprotectData(@dataIn,nil,CRYPTPROTECT_UI_FORBIDDEN,@dataOut);

          //yes,it works,Thank you very much Ken Bourassa


        finally
          FreeMem(myData);
        End;
      End;
  finally
    reg.Free;
  end;

end;

解决方法

数据的大小是reg.GetDataSize – SizeOf(Byte)

但现在这是你唯一的问题,

您的_MyData结构长度为8个字节.所以当你打电话

reg.ReadBinaryData(VALUE_NAME,valueSize);

对于任何超过8个字节的键值,您会发生一些缓冲区溢出.即使您读取的密钥短于8个字节,EncData也会包含垃圾.

我宁愿这样走：

_MyData = packed record              
  byteType: Byte;              
  encData: array[0..MaxInt] of byte;            
end    

procedure TForm1.Button2Click(Sender: TObject);    
var      
  myData: ^_MyData;
  reg: TRegistry;      
  valueSize: Integer;    
begin      
  reg := TRegistry.Create;      
  try        
    if reg.OpenKey(KEY_PATH,false) then          
    Begin            
      valueSize := reg.GetDataSize(VALUE_NAME);            
      GetMem(MyData,ValueSize);
      try
        reg.ReadBinaryData(VALUE_NAME,valueSize); 
        //Do what is needed with MyData. The size of MyData.EncData = Valuesize - SizeOf(Byte)
      finally
        FreeMem(MyData);
      end;

    End;      
  finally        
    reg.Free;      
  end;    
end;

我将packed关键字添加到记录定义中,因为我认为它是最有可能被声明的方式……但是,这完全取决于写入值的应用程序的规范.我还将EncData声明为byte的字节[0..MaxInt].这使得声明_MyData类型的变量成为一个非常糟糕的主意,但这是我知道在记录中允许变量数组而不强制禁用范围检查的唯一方法.如果在项目中始终使用Range Checking = False运行并不关心(或者您不介意在代码中需要的地方打开/关闭它),您可以将其声明为字节的Array [0..0].我知道它应该工作,我不知道该方法的细节,因为我从未真正使用它.

编辑(被接受后)：

实际上,将EncData声明为字节数组与将其声明为PByte一样糟糕.字节数组是引用类型(实际上是4字节指针).如果您尝试在代码中访问EncByte [0],则很可能会获得AV.它工作的唯一原因是你只使用@ myData.encData(以及使用GetMem分配记录的事实).但是像这样使用,你可以像这样声明EncData：

_MyData = packed record              
  byteType: Byte;              
  encData: Record end;            
end

这仍然有效,因为在你的例子中,你并不真正关心EncData类型的声明,你只关心它所在的内存地址.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!