понимание параметров RegOpenKeyExA

Question

Я просматривал некоторые разборки и нашел следующий раздел: -

push eax
push 0F003Fh
push ebx
push ecx
push 80000002h
mov [esp+70h+var_4], ebx
call ds:RegOpenKeyExA

Чтобы понять параметры, я смотрю документацию по вызову API здесь ,

Возможные значения для hkey: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS.Последний аргумент, помещенный в стек, кажется 80000002h;следовательно, я предполагаю, что различные значения для hkey где-то определены как макросы.Может ли кто-нибудь помочь мне найти их или объяснить, как параметры, помещаемые в стек, переводятся в правильные значения?

Answer 1

http://www.serverwatch.com/tutorials/article.php/1476831/Managing-Windows-Registry-with-Scripting-Part-1.htm

Const HKEY_CLASSES_ROOT     = &H80000000
Const HKEY_CURRENT_USER     = &H80000001
Const HKEY_LOCAL_MACHINE    = &H80000002
Const HKEY_USERS        = &H80000003
Const HKEY_CURRENT_CONFIG   = &H80000005

хотя вы можете найти их в другом месте (в том числе в SDK).

В данном случае это HKEY_LOCAL_MACHINE.