Windows内核函数 - 创建关闭注册表

在驱动程序的开发中，经常会用到对注册表的操作。与Win32的API不同，DDK提供另外一套对注册表操作的相关函数。首先明确一下注册表里的几个概念，避免在后面混淆。

图1 注册表概念

有5个概念需要重申一下：
* 注册表项：注册表中的一个项目，类似目录的概念。每个项中存储多个二元结构，键名-键值。每个项中，可以有若干个子项。
* 注册表子项：类似于目录中的子目录。
* 键名：通过键名可以寻找到相应的键值。
* 键值类别：每个键值存储的时候有不同的类别，可以是整型、字符串等数据。
* 键值：键名下对应存储的数据。

创建关闭注册表

和文件操作类似，对注册表操作首先要获取一个注册表句柄。对注册表的操作都需要根据这个句柄进行操作。可以通过 ZwCreateKey 函数获得打开的注册表句柄。这个函数打开注册表后，并返回一个操作句柄。其函数声明如下：

NTSTATUS ZwCreateKey(OUT PHANDLE KeyHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN ULONG TitleIndex,IN PUNICODE_STRING Class,IN ULONG CreateOptions,OUT PULONG Disposition);
// KeyHandle: 获得的注册表句柄
// DesiredAccess：访问权限，一般设置为 KEY_ALL_ACCESS
// ObjectAttributes: OBJECT_ATTRIBUTES 数据结构
// TitleIndex: 很少用到，一般设置为0
// Class: 很少用到，一般设置为NULL
// CreateOptions：创建时的选项，一般设置为REG_OPTION_NON_VOLATILE.
// Disposition: 返回是创建成功，还是打开成功，返回值是REG_CREATED_NEW_KEY 或者是REG_OPENED_EXISTING_KEY.
// 返回值： 返回是否创建成功

如果ZwCreateKey指定的项目部存在，则直接创建这个项目，并利用Disposition参数返回 REG_CREATED_NEW_KEY。如果该项目已经存在了, Disposition参数返回 REG_OPENED_EXISTING_KEY。以下的代码演示了如何使用ZwCreateKey函数打开注册表。

	UNICODE_STRING RegUnicodeStr;HANDLE hRegister;// 初始化 UNICODE_STRING 字符串RtlInitUnicodeString(&RegUnicodeStr, NY_REG_SOFTWARE_KEY_NAME);OBJECT_ATTRIBUTES objectAttributes;// 初始化 objectAttriInitializeObjectAttributes(&objectAttributes,&RegUnicodeStr,OBJ_CASE_INSENSITIVE,NULL,NULL);ULONG ulResult;// 创建文件NTSTATUS ntStatus = ZwCreateKey(&hRegister,KEY_ALL_ACCESS,&objectAttributes,0,NULL,REG_OPTION_NON_VOLATILE,&ulResult);if (!NT_SUCCESS(ntStatus)){// 判断是被先创建，还是已经被创建if (ulResult == REG_CREATED_NEW_KEY){KdPrint(("The register item is created\n"));}else if (ulResult == REG_OPENED_EXISTING_KEY){KdPrint(("The register item has been created, and now is opened\n"));}}// 创建或打开某注册表项目的子项UNICODE_STRING subRegUnicodeString;HANDLE hSubRegister;// 初始化UNICODE_STRING字符串RtlInitUnicodeString(&subRegUnicodeString, L"SubItem");OBJECT_ATTRIBUTES subObjectAttributes;// 初始化subObjectAttributesInitializeObjectAttributes(&subObjectAttributes,&subRegUnicodeString,OBJ_CASE_INSENSITIVE,hRegister,NULL);// 创建或打开注册表项目 ZwCreateKeyntStatus = ZwCreateKey(&hSubRegister, KEY_ALL_ACCESS, &subObjectAttributes, 0, NULL, REG_OPTION_VOLATILE, &ulResult);if (NT_SUCCESS(ntStatus)){// 判断是被新创建，还是已经被创建if (ulResult == REG_CREATED_NEW_KEY){KdPrint(("The register item is created\n"));}else if (ulResult == REG_OPENED_EXISTING_KEY){KdPrint(("The register item has been created, and now is opened\n"));}}// 关闭注册表ZwClose(hRegister);ZwClose(hSubRegister);

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/18351.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！