目标：利用注册表设置指定文件类型的默认应用程序

环境：win10 64位，win7 32位 sp1，xp 32位 sp3

一，项目准备

做任何项目，先查询资料，博客。避免重复造轮子，感谢这些博主

1，如何通过注册表修改默认程序

3bfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8X3u0S2K9h3c8#2i4K6g2X3x3K6p5@1z5e0t1#2x3e0q4Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0R3K6y4e0M7K6x3o6j5I4

2，如何绕过Win8、Win10的systemsetting与注册表校验设置默认浏览器

7b3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2X3M7X3g2W2j5Y4g2X3i4K6u0W2j5$3!0E0i4K6u0r3j5i4u0@1K9h3y4D9k6i4y4Q4x3V1k6K6P5i4y4@1k6h3#2Q4x3V1j5I4x3K6l9J5z5o6S2Q4x3X3g2Z5N6r3#2D9

二，上手实践

经过查资料和自己动手尝试，发现win7和xp，只要修改注册表中的这几项值就可以了。

以将7z文件的默认程序设置为x压为例：

1，HKEY_CLASSES_ROOT\.7z 的值设置为 KuaiZip.7z（此为Progid，可以为任意字符串,只要保持前后一致就行）

ShellNew可以不用管。

2，HKEY_CLASSES_ROOT目录下新建项 KuaiZip.7z（ProcId），并按 shell\open\command 

设置值为 默认程序的完整路径 + "%1"

3,设置文件右键关联程序

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z

目录下这么设置就行

ProgId

xp和win7只要设置ProgId的值就可以了。

而UserChoice下的Hash是win10特有的校验值，win10经常弹出的默认程序出错就是这里的Hash出了问题。

三，Hash算法

1， 尝试逆向windows的设置进程[SystemSettings.exe],发现可以在注册表修改处下断,然后定位到算法模块 shell32.dll 内部.

但是查询资料时了解到，不同的win10版本环境下的Hash算法不同，考虑到代码的兼容性和稳定性.

思路转换:

测试发现:在xx浏览器在设为默认浏览器时会修改Hash值，因此内部肯定有完整的Hash算法（而xx浏览器内部肯定会保证兼容性）

2，xx浏览器会以高权限（弹出UAC窗口），参数为 --make-default-browser 的方式再启动自身进程。

3，查看设置hash的调用栈，发现是模块setdefbrowser.dll模块内调用kernelbase!RegSetValueExW以设置注册表数据的。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课