【Windows内核驱动开发】——读取注册表

最新推荐文章于 2022-04-06 13:42:47 发布
最新推荐文章于 2022-04-06 13:42:47 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: windows内核驱动开发 文章标签: 驱动开发 注册表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcr214/article/details/53380181
版权
本文介绍了Windows驱动如何通过ZwOpenKey()函数打开注册表,以及使用ZwQueryValueKey()读取注册表键值的方法。在读取过程中需要注意OBJECT_ATTRIBUTES的初始化、权限设置以及正确处理缓冲区长度以避免浪费内存。
摘要由CSDN通过智能技术生成

【我的】Windows驱动开发——读取注册表

作者:zcr214 时间:2016/5/5

 

注册表对于驱动来说是很重要的小伙伴,注册表可以很好的扮演用户到内核的桥梁角色,很多时候用户可以通过修改注册表的内容来达到控制驱动的目的。那么驱动要做的首先当然是读取到注册表啦,WDK提供了标准的接口函数,所以直接使用就可以了。

1.    ZwOpenKey()打开注册表

WDK提供了打开注册表的接口函数ZwOpenKey,其原型如下:

NTSTATUS

NTAPI

ZwOpenKey(

    _Out_PHANDLE KeyHandle,

    _In_ACCESS_MASK DesiredAccess,

    _In_POBJECT_ATTRIBUTES ObjectAttributes

);

这个函数将得到一个打开注册表的操作句柄指针,保存在KeyHandle,并返回状态值。

需要ACCESS_MASK来指定打开该注册表的权限,读权限对应KEY_READ,写权限对应KEY_WRITE,如果需要全部权限则是KEY_ALL_ACCESS。

从第三个参数可以看出,它不是接受一个字符串来表示一个注册表项,而是要求输入一个OBJECT_ATTRIBUTES的指针,这需要我们提前初始化一个OBJECT_ATTRIBUTES。下面举个初始化的例子:

OBJECT_ATTRIBUTESobj_attr={ 0};

InitializeObjectAttributes(

      &obj_attr,

      Reg_Key_Path,

      OBJ_CASE_INSENSITIVE,

      NULL,

      NULL);

其中obj_attr是初始化的OBJECT_ATTRIBUTES,Reg_Key_Path是注册表项的路径,它是一个UNICODE_STRING字符串,如UNICODE_STRINGReg_key_path=RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SYSTEM\\ControlSet001\\services\\SwapBuffers\\");其余三个参数表示大小写敏感和安全描述符,一般情况下就按照这个例子这样填写即可。

初始化完毕后就可以打开注册表了。

   status

最低0.47元/天 解锁文章
zcr214
关注
专栏目录
驱动开发基础知识
张公子:桃花落影飞神剑,碧海潮生按玉箫。欢迎共赴知识与乐趣的探索之旅!
11-04 3181
驱动开发前部分知识储备
Win64 驱动内核编程-6.内核里操作注册表
天使也掉毛
03-04 1516
内核里操作注册表 RING0 操作注册表和 RING3 的区别也不大,同样是“获得句柄->执行操作->关闭句柄”的模式,同样也只能使用内核 API 不能使用 WIN32API。不过内核里有一套 RTL 函数,把 Zw系列的注册表函数进行了封装,也就是说,只剩下“执行操作”这一步了。 接下来说说注册表的本质。注册表其实是文件,它存储在 c:\windows\system32\config 这个
驱动读取注册表
Cosmopolitan的博客
09-25 682
#include <ntddk.h> #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\lxw" NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unload driver"); return STATUS_SUCCESS; } VOID ...
Windows内核函数(3) - 内核模式下的注册表操作
收集学习过程中对自己有帮助的牛人文章
11-29 1234
转载自:http://mzf2008.blog.163.com/blog/static/355997862010111313716234/ 注册表里的几个概念:     1.       创建关闭注册表项 NTSTATUS    ZwCreateKey(     OUT PHANDLE  KeyHandle,     IN ACCESS_MASK
KMD驱动教程续-10
guokeno1--JEFF的技术博客
11-12 1235
Kmdtut 10---注册表                                       注册表董岩 译 10.1 注册表的结构10.2 在驱动程序中访问注册表10.3 RegistryWorks驱动程序源代码   10.3.1 注册表键的创建与打开   10.3.2 创建注册表键值   10.3.3 访问注册表键值   10.3.4 删除注册表键   10.3.
驱动开发注册表:获取注册表HKEY_CURRENT_USER对应路径(SID)
wull_的博客
01-13 2112
内核中hook注册表必须要使用转换后的路径,例如HKEY_LOCAL_MACHINE的路径对应的是“\Registry\Machine”,但是HKEY_CURRENT_USER相对比较特殊,因为它不是一个固定的值,需要你根据其他东西判断。因此本文给出几种获取HKEY_CURRENT_USER对应路径的方法。 方法一 根据注册表项获取 我最开始使用的获取HKEY_CURRENT_USER对应路径的...
windows驱动开发技术详解-part2
07-06
 本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。  6.1 内核模式下的字符串操作  6.1.1 ASCII字符串和宽字符串  6.1.2 ANSI_STRING字符串与UNICODE_STRING字符串 ...
Windows驱动开发技术详解的光盘-part1
07-06
用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动开发的...
内核操作注册表
lygl35的博客
01-19 491
实现效果 注册表的查询,,可以查询到驱动的路径,把驱动拷贝到系统目录C:\Windows\System32\drivers,并且把驱动路径改为 C:\Windows\System32\drivers 知识点: 1、驱动文件在注册表中的路径 用 类似 “\SystemRoot\system32\drivers\afd.sys”这样的格式,比用 “??\C:\Windows\System32\drivers\MyDriver2.sys” 这种格式能满足你跟早的启动的需求 2、Start 值 越小启动越早,3是手
驱动中操作注册表
ccx_john的专栏
10-26 1317
注册表Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,在ring3我们就经常利用注册表达到一些简单而特殊的效果,例如实现自启动等。到了ring0,有关注册表的操作更加频繁,在ring0我们主要使用Zw系列函数,与ZwCreateKey、ZwDeleteKey等。     除此之外,DDK还提供了一系列以Rtl开头的运行时函数,它们可以是对Zw系列函数的封装,可以有效地简
驱动读取注册表问题
陈刚编程心得与知识集
01-19 1314
这是读取注册表\\Registry\\Machine\\Software\\Zhangfan\test的代码,test的值是"valueoftest!"   红色代码是我的疑问,哪位前辈看看这是什么原因?  谢谢! 代码: #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\Zhangfan" VOID
Windows驱动开发-注册表操作
weixin_42071117的博客
04-06 726
#include <ntddk.h> #include <windef.h> VOID DriverUnload(IN PDRIVER_OBJECT DriverObject) { KdPrint(("驱动卸载\n")); UNREFERENCED_PARAMETER(DriverObject); } VOID RegCreateTest() { NTSTATUS status = STATUS_SUCCESS; HANDLE hKey = NULL; HANDLE h
[Win32驱动1]Windows驱动注册表操作
輚至消亡
10-20 1153
111111111
Windows驱动开发注册表的基本操作(创建、打开、修改、读取、枚举)(附源码)
皮皮不调皮的博客
12-29 1632
1、创建注册表项和子项 VOID RegCreateText() { HANDLE hKey; HANDLE hSubkey; NTSTATUS status; OBJECT_ATTRIBUTES oa; ULONG ulRet; UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey"); UNICODE_STRING SubPath = RTL_CONSTANT_STRING(L
内核下的注册表操作
qq_41490873的博客
07-23 1024
注册表的相关概念 创建关闭注册表 ZwCreateKey NTSYSAPI NTSTATUS ZwCreateKey( PHANDLE KeyHandle, //获得的注册表句柄 ACCESS_MASK DesiredAccess, //访问权限,一般设置为KEY_ALL_ACCESS POBJECT_ATTRIBUTES ObjectAttributes, //OBJECT_ATTRIBUTES数据结构指针 ULONG Ti
Windows内核注册表键的值
jiangc251的博客
04-20 555
今天 , 调试了一下注册表键的值,有一个很有意思的发现实际需要长度aclength 和 输入长度DataLength可以是不一样的(虽然无法解释 ,但不影响使用) 打印键值直接采用 RtlInitUnicodeString(&value, ac_key_infor->Data); KdPrintEx((DPFLTR_DEFAULT_ID, DPFLTR_ERROR_LEVEL, "%wZ"
Win内核模块实现注册表打开与读取
qq_18811919的博客
11-04 261
#include<ntddk.h> #include<ntstrsafe.h> //提供一个Unload函数只是为了让这个程序能动态卸载 VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first:Our driver is unloading...\r\n"); } struct Regedit_Struct { HANDLE handleKey; OBJECT_ATTRIBUTES object_attributes
六、 在驱动中操作注册表
autumn20080101的专栏
12-05 1987
六、 在驱动中操作注册表 注册表Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,我们经常需要利用注册表达到一些特殊的效果,例如实现自启动等。 Windows 下设备驱动程序的开发方法 2120080411 计算机应用 赖锡盛 19 6.1 创建、打开注册表 和文件操作类似,在操作注册表之前需要首先打开注册表,获得一个句柄,这可以通过函数ZwCreateKey完
Windows内核驱动编程入门指南
"Windows内核驱动编程基础教程" 在Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们直接与硬件交互并提供基本服务。本教程详细介绍了Windows内核驱动的编程技术,涵盖了从基础知识到高级主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值