Windows内核函数 - 创建关闭注册表

        在驱动程序的开发中,经常会用到对注册表的操作。与Win32的API不同,DDK提供另外一套对注册表操作的相关函数。首先明确一下注册表里的几个概念,避免在后面混淆。

图1 注册表概念

有5个概念需要重申一下:
* 注册表项: 注册表中的一个项目,类似目录的概念。每个项中存储多个二元结构,键名-键值。每个项中,可以有若干个子项。
* 注册表子项:类似于目录中的子目录。
* 键名:通过键名可以寻找到相应的键值。
* 键值类别:每个键值存储的时候有不同的类别,可以是整型、字符串等数据。
* 键值:键名下对应存储的数据。

创建关闭注册表

和文件操作类似,对注册表操作首先要获取一个注册表句柄。对注册表的操作都需要根据这个句柄进行操作。可以通过 ZwCreateKey 函数获得打开的注册表句柄。这个函数打开注册表后,并返回一个操作句柄。其函数声明如下:

NTSTATUS ZwCreateKey(OUT PHANDLE KeyHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN ULONG TitleIndex,IN PUNICODE_STRING Class,IN ULONG CreateOptions,OUT PULONG Disposition);
// KeyHandle: 获得的注册表句柄
// DesiredAccess:访问权限,一般设置为 KEY_ALL_ACCESS
// ObjectAttributes: OBJECT_ATTRIBUTES 数据结构
// TitleIndex: 很少用到,一般设置为0
// Class: 很少用到,一般设置为NULL
// CreateOptions:创建时的选项,一般设置为REG_OPTION_NON_VOLATILE.
// Disposition: 返回是创建成功,还是打开成功,返回值是REG_CREATED_NEW_KEY 或者是REG_OPENED_EXISTING_KEY.
// 返回值: 返回是否创建成功

如果ZwCreateKey指定的项目部存在,则直接创建这个项目,并利用Disposition参数返回 REG_CREATED_NEW_KEY。如果该项目已经存在了, Disposition参数返回 REG_OPENED_EXISTING_KEY。以下的代码演示了如何使用ZwCreateKey函数打开注册表。

	UNICODE_STRING RegUnicodeStr;HANDLE hRegister;// 初始化 UNICODE_STRING 字符串RtlInitUnicodeString(&RegUnicodeStr, NY_REG_SOFTWARE_KEY_NAME);OBJECT_ATTRIBUTES objectAttributes;// 初始化 objectAttriInitializeObjectAttributes(&objectAttributes,&RegUnicodeStr,OBJ_CASE_INSENSITIVE,NULL,NULL);ULONG ulResult;// 创建文件NTSTATUS ntStatus = ZwCreateKey(&hRegister,KEY_ALL_ACCESS,&objectAttributes,0,NULL,REG_OPTION_NON_VOLATILE,&ulResult);if (!NT_SUCCESS(ntStatus)){// 判断是被先创建,还是已经被创建if (ulResult == REG_CREATED_NEW_KEY){KdPrint(("The register item is created\n"));}else if (ulResult == REG_OPENED_EXISTING_KEY){KdPrint(("The register item has been created, and now is opened\n"));}}// 创建或打开某注册表项目的子项UNICODE_STRING subRegUnicodeString;HANDLE hSubRegister;// 初始化UNICODE_STRING字符串RtlInitUnicodeString(&subRegUnicodeString, L"SubItem");OBJECT_ATTRIBUTES subObjectAttributes;// 初始化subObjectAttributesInitializeObjectAttributes(&subObjectAttributes,&subRegUnicodeString,OBJ_CASE_INSENSITIVE,hRegister,NULL);// 创建或打开注册表项目 ZwCreateKeyntStatus = ZwCreateKey(&hSubRegister, KEY_ALL_ACCESS, &subObjectAttributes, 0, NULL, REG_OPTION_VOLATILE, &ulResult);if (NT_SUCCESS(ntStatus)){// 判断是被新创建,还是已经被创建if (ulResult == REG_CREATED_NEW_KEY){KdPrint(("The register item is created\n"));}else if (ulResult == REG_OPENED_EXISTING_KEY){KdPrint(("The register item has been created, and now is opened\n"));}}// 关闭注册表ZwClose(hRegister);ZwClose(hSubRegister);


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/18351.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

008、字符串_内部编码

008、字符串_内部编码

字符串类型的内部编码有3种: int:8个字节的长整型。 embstr:小于等于39个字节的字符串。 raw:大于39个字节的字符串。 Redis会根据当前值的类型和长度决定使用哪种内部编码实现。 整数类型示例如下: 127.0.0.1:6379&…
阅读更多...
使用 MyBatis-Plus 的 IService 进行模糊查询操作

使用 MyBatis-Plus 的 IService 进行模糊查询操作

使用 MyBatis-Plus 的 IService 进行模糊查询操作 一、前言1. 普通模糊查询(like)2. 左模糊查询(likeLeft)3. 右模糊查询(likeRight)4. 不匹配指定字符串的模糊查询(notLike) 一、前…
阅读更多...
unity接入live2d

unity接入live2d

在bilibili上找到一个教程,首先注意一点,你直接导入那个sdk,并且打开示例,显示的模型是有问题的,你需要调整模型上脚本的一个枚举值,调整它的渲染顺序是front z to我看教程时候,很多老师都没有提…
阅读更多...
常用汇编指令

常用汇编指令

(arg)argument:自变量,变元 (reg)register:寄存器 (seg)segment:段寄存器 (mem)memory:存储器(内存单元&am…
阅读更多...
什么是 BIO、NIO、AIO?

什么是 BIO、NIO、AIO?

BIO、NIO、AIO 都是 Java 的 IO 模型 BIO (Blocking IO) 是传统的 IO 模型,它在读写数据时会阻塞线程,直到数据读写完成,适用于并发不高的场景。 NIO (Non-blocking IO) 是 Java 的新 IO 模型,它在读写数据时不会阻塞线程&#…
阅读更多...
Flutter 中的 AnimatedPositionedDirectional 小部件:全面指南

Flutter 中的 AnimatedPositionedDirectional 小部件:全面指南

Flutter 中的 AnimatedPositionedDirectional 小部件:全面指南 在 Flutter 中,AnimatedPositionedDirectional 是一个用于创建具有方向感知的动画定位效果的组件。它允许开发者在动画过程中动态地改变子组件的位置,并且可以指定动画的方向&a…
阅读更多...
Android Compose 九:interactionSource 的使用

Android Compose 九:interactionSource 的使用

先上官方文档 InteractionSource InteractionSource represents a stream of Interactions corresponding to events emitted by a component. These Interactions can be used to change how components appear in different states, such as when a component is pressed or…
阅读更多...
数据库技术都涵盖那些内容

数据库技术都涵盖那些内容

数据库技术涵盖了关系型数据库(RDBMS)、非关系型数据库(NoSQL)以及数据库管理系统(DBMS)的其他方面。以下是一些我熟悉的数据库技术: 关系型数据库(RDBMS) MySQL&#…
阅读更多...
温故而知新-Spring篇【面试复习】

温故而知新-Spring篇【面试复习】

温故而知新-Spring篇【面试复习】 前言版权推荐温故而知新-Spring篇IOCAOP循环依赖springboot如果要对属性文件中的账号密码加密如何实现?SpringBoot的优点Spring Boot 的核心注解是哪个?它主要由哪几个注解组成的? 最后 前言 2023-7-31 15:…
阅读更多...
Java RMI

Java RMI

RMI - 安全篇 RMI分为三个主体部分: *Client-客户端*:客户端调用服务端的方法 *Server-服务端*:远程调用方法对象的提供者,也是代码真正执行的地方,执行结束会返回给客户端一个方法执行的结果。 *Registry-注册中心…
阅读更多...
词嵌入nn.embedding的解释

词嵌入nn.embedding的解释

一、embedding如何处理文本 在NLP任务中,首先要对文本进行处理,将文本进行编码转换,形成向量表达,embedding处理文本的流程如下: (1)输入一段文本,中文会先分词(如jieb…
阅读更多...
python双色球选号程序的实现与解析

python双色球选号程序的实现与解析

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、引言:双色球选号游戏的魅力 二、程序设计与实现 1. 生成红色球号码 2. 生…
阅读更多...
3.游戏中自定义数据类型的解读分析

3.游戏中自定义数据类型的解读分析

知识来源于腾讯课堂易道云 结构的解释: 计算机里的所有东西都是用二进制表示的,二进制是数字,我们用的阿拉伯数字0-9这个数字是十进制,计算机用的是二进制只有0或1,然后都是一堆0或1的数字,游戏中怎么把这…
阅读更多...
AD使用问题

AD使用问题

设计流程: 1.先创建项目——添加原理图,原理图库,PCB,PCB库 2.画原理图库和封装库 主要有三种方法: (1)手动画库和封装,常常用于嘉立创查询不到的器件 (2&#xff0…
阅读更多...
双机多网口配置同网段地址,可以通过目的IP确定接收数据的网卡吗?

双机多网口配置同网段地址,可以通过目的IP确定接收数据的网卡吗?

环境 两台机器两网卡同网段接入同一个二层交换机。 机器A ens38 00:0c:29:a4:8b:fb 10.0.0.11/24 ens39 00:0c:29:a4:8b:05 10.0.0.12/24 机器B ens38 00:0c:29:4f:a6:c4 10.0.0.21/24 ens39 00:0c:29:4f:a6:ce 10.0.0.22/24 初始ARP表 只有管理口接口的ARP表项&#xff0c…
阅读更多...
浙江大学数据结构MOOC-课后习题-第十讲-排序4 统计工龄

浙江大学数据结构MOOC-课后习题-第十讲-排序4 统计工龄

题目汇总 浙江大学数据结构MOOC-课后习题-拼题A-代码分享-2024 题目描述 测试点 思路分析 这道题很明显就是利用桶排序的思路 受到课程内容的影响,我一开始是想着建立一个链表数组,数组内每个元素下方都存放链表,最后再遍历统计输出。 但是&…
阅读更多...
【华为OD机试-C卷D卷-200分】反射计数(C++/Java/Python)

【华为OD机试-C卷D卷-200分】反射计数(C++/Java/Python)

【华为OD机试】-(A卷+B卷+C卷+D卷)-2024真题合集目录 【华为OD机试】-(C卷+D卷)-2024最新真题目录 题目描述 给定一个包含 0 和 1 的二维矩阵。 给定一个初始位置和速度,一个物体从给定的初始位置出发,在给定的速度下进行移动,遇到矩阵的边缘则发生镜面发射。 无论物体…
阅读更多...
算法训练营第四十二天 | LeetCode 42 不同路径、LeetCode 63 不同路径 II

算法训练营第四十二天 | LeetCode 42 不同路径、LeetCode 63 不同路径 II

LeetCode 62 不同路径 这题首先确定下dp数组下标和含义。主要有两种方式,一种是按照位置在数组中下标直接确定,另一种是依据递推时边上的位置需要再往上和往左递推时会出界,将位置设为序号而非下标。这一题第二种方式会比较好一些。递推逻辑也…
阅读更多...
Android和flutter交互,maven库的形式导入aar包

Android和flutter交互,maven库的形式导入aar包

记录遇到的问题,在网上找了很多资料,都是太泛泛了,使用后,还不能生效,缺少详细的说明,或者关键代码缺失,我遇到的问题用红色的标注了 导入aar包有两种模式 1.比较繁琐的,手动将aar…
阅读更多...
The Sandbox DAO:投票决定元宇宙的未来!

The Sandbox DAO:投票决定元宇宙的未来!

赋予用户治理权,打造由社群运营的开放式数码国度 随着The Sandbox DAO的启动,我们邀请全球社群——这个新数字国度的公民们——提出建议并参与治理,共同塑造开放元宇宙的未来。 介绍 在The Sandbox,我们正在建立一个开放的元宇宙…
阅读更多...
最新文章

Copyright @ 2022~2023