驱动读取注册表

最新推荐文章于 2021-12-29 10:02:41 发布
最新推荐文章于 2021-12-29 10:02:41 发布
阅读量664 收藏
点赞数
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/101386328
版权 
#include <ntddk.h>
#define  MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\lxw"

NTSTATUS	Unload(PDRIVER_OBJECT driver)
{
	DbgPrint("unload driver");
	return STATUS_SUCCESS;
}


VOID QueryRegTest()
{
	UNICODE_STRING RegUnicodeString;
	HANDLE hRegister;
	PKEY_VALUE_PARTIAL_INFORMATION pvpi;
	OBJECT_ATTRIBUTES objectAttributes;
	NTSTATUS ntStatus;
	UNICODE_STRING ValueName;
	ULONG ulSize;


	//初始化UNICODE_STRING字符串
	RtlInitUnicodeString(&RegUnicodeString,
		MY_REG_SOFTWARE_KEY_NAME);


	//初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&RegUnicodeString,
		OBJ_CASE_INSENSITIVE,//对大小写敏感
		NULL,
		NULL);
	//打开注册表
	ntStatus = ZwOpenKey(&hRegister,
		KEY_ALL_ACCESS,
		&objectAttributes);

	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Open register successfully\n"));
	}


	//初始化ValueName
	RtlInitUnicodeString(&ValueName, L"test");


	ntStatus = ZwQueryValueKey(hRegister,
		&ValueName,
		KeyValuePartialInformation,
		NULL,
		0,
		&ulSize);

	if (ntStatus == STATUS_OBJECT_NAME_NOT_FOUND || ulSize == 0)
	{
		ZwClose(hRegister);
		KdPrint(("The item is not exist\n"));
		return;
	}
	pvpi =
		(PKEY_VALUE_PARTIAL_INFORMATION)
		ExAllocatePool(PagedPool, ulSize);

	ntStatus = ZwQueryValueKey(hRegister,
		&ValueName,
		KeyValuePartialInformation,
		pvpi,
		ulSize,
		&ulSize);
	if (!NT_SUCCESS(ntStatus))
	{
		ZwClose(hRegister);
		KdPrint(("Read regsiter error\n"));
		return;
	}
	//判断是否为REG_SZ类型
	if (pvpi->Type == REG_SZ)
	{
		ANSI_STRING a;
		ANSI_STRING a1;
		UNICODE_STRING u;

		//pvpi->Data 为读取到的键值,正常应该是 "value of test!"

		KdPrint(("以宽字符串打印:%S\n", pvpi->Data));  //以宽字符串方式打印,输出正常,但是pvpi->Data明明是uchar类型的,为什么能用宽字符来输出?

		KdPrint(("以ANSI字符串格式打印:%s\n", pvpi->Data)); //以ANSI字符串格式打印,输出不正常,只能输出第一个字符,但是pvpi->Data是uchar类型的,为毛不正确?
		KdPrint(("以ANSI字符串格式打印:%s\n", (char*)pvpi->Data));//添加强制换转,效果同上


		RtlInitUnicodeString(&u, pvpi->Data); //RtlInitUnicodeString的第二个参数要求为wchar* ,而pvpi->Data类型为uchar ,但是编译能通过,输出也正常,为什么可以这样呢?
		//RtlInitUnicodeString(&u,(WCHAR*)pvpi->Data); //此句添加强制转换,效果同上
		KdPrint(("unicode_string:%wZ\n", &u));

		RtlUnicodeStringToAnsiString(&a1, &u, TRUE); //unicode_string转换为asni_string,输出正确
		KdPrint(("unicode to ansi_string:%Z\n", &a1));
		RtlFreeAnsiString(&a1);


		RtlInitAnsiString(&a, (char*)pvpi->Data);//输出内容不正确,只能输出第一个字符
		KdPrint(("ansi_string:%Z\n", &a));


	}
	ZwClose(hRegister);
}


NTSTATUS	DriverEntry(PDRIVER_OBJECT	driver, PUNICODE_STRING	RegPath)
{
	DbgPrint("Driver Entry");
	driver->DriverUnload = Unload;
	QueryRegTest();
	return STATUS_SUCCESS;
}

在这里插入图片描述

Cosmop01itan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Windows内核驱动开发】——读取注册表
zcr214的博客
11-28 3194
【我的】Windows驱动开发——读取注册表 作者:zcr214 时间:2016/5/5   注册表对于驱动来说是很重要的小伙伴,注册表可以很好的扮演用户到内核的桥梁角色,很多时候用户可以通过修改注册表的内容来达到控制驱动的目的。那么驱动要做的首先当然是读取注册表啦,WDK提供了标准的接口函数,所以直接使用就可以了。 1.    ZwOpenKey()打开注册表 WDK提供了打开注册表
驱动开发之注册表:获取注册表HKEY_CURRENT_USER对应路径(SID)
wull_的博客
01-13 2034
在内核中hook注册表必须要使用转换后的路径,例如HKEY_LOCAL_MACHINE的路径对应的是“\Registry\Machine”,但是HKEY_CURRENT_USER相对比较特殊,因为它不是一个固定的值,需要你根据其他东西判断。因此本文给出几种获取HKEY_CURRENT_USER对应路径的方法。 方法一 根据注册表项获取 我最开始使用的获取HKEY_CURRENT_USER对应路径的...
驱动中操作注册表
ccx_john的专栏
10-26 1285
注册表是Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,在ring3我们就经常利用注册表达到一些简单而特殊的效果,例如实现自启动等。到了ring0,有关注册表的操作更加频繁,在ring0我们主要使用Zw系列函数,与ZwCreateKey、ZwDeleteKey等。     除此之外,DDK还提供了一系列以Rtl开头的运行时函数,它们可以是对Zw系列函数的封装,可以有效地简
驱动读取注册表问题
陈刚编程心得与知识集
01-19 1303
这是读取注册表\\Registry\\Machine\\Software\\Zhangfan\test的代码,test的值是"valueoftest!"   红色代码是我的疑问,哪位前辈看看这是什么原因?  谢谢! 代码: #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\Zhangfan" VOID
[Win32驱动1]Windows驱动注册表操作
輚至消亡
10-20 1092
111111111
注册表获取驱动版本信息
06-05
在编程环境中,可以使用API函数来读取注册表。例如,使用C++,你可以调用`RegOpenKeyEx()`打开指定的注册表键,然后使用`RegQueryValueEx()`来获取`Driver`或`DriverDesc`等值。 以下是一个简单的C++示例,展示如何...
注册表监视驱动
05-16
4. `SkMon_Dispatch.c`:这可能包含驱动程序的调度例程,它处理来自操作系统的IRP(I/O请求包),这些请求可能涉及读取、写入或查询注册表项。 5. `SkDrv_Misc.H`、`SkDrv_RegComm.h`、`SkMon_ioctl.h`、`SkMon_reg...
pb注册表
11-27
首先,要读取注册表,可以使用RegOpenKeyEx打开一个注册表键,然后通过RegQueryValueEx获取特定键值。例如,如果我们要读取ODBC数据源的配置信息,可能需要定位到"HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI"这个键...
windows hfs+ 驱动 读取
02-25
在Windows操作系统中,HFS+驱动是用来读取和写入苹果Mac OS X系统使用的HFS+文件系统的。HFS+是Apple开发的一种文件系统,它主要用于存储和组织Mac电脑上的数据。由于Windows系统默认不支持HFS+,因此,为了在...
易语言注册表操作类
03-29
2. **读取注册表值**:通过 `读取注册表字符串值`、`读取注册表DWORD值` 等命令,程序可以从指定的注册表键下获取字符串、数值或二进制数据。 3. **写入注册表值**:与读取相对应,`写入注册表字符串值` 和 `写入...
Windows驱动开发之注册表操作
enjoy5512的博客
07-06 5067
内核驱动开发之注册表操作
KMD驱动教程续-10
guokeno1--JEFF的技术博客
11-12 1229
Kmdtut 10---注册表                                       注册表董岩 译 10.1 注册表的结构10.2 在驱动程序中访问注册表10.3 RegistryWorks驱动程序源代码   10.3.1 注册表键的创建与打开   10.3.2 创建注册表键值   10.3.3 访问注册表键值   10.3.4 删除注册表键   10.3.
六、 在驱动中操作注册表
autumn20080101的专栏
12-05 1965
六、 在驱动中操作注册表 注册表是Windows的核心,日常的许多操作其实最终都是转化成了对注册表的操作,我们经常需要利用注册表达到一些特殊的效果,例如实现自启动等。 Windows 下设备驱动程序的开发方法 2120080411 计算机应用 赖锡盛 19 6.1 创建、打开注册表 和文件操作类似,在操作注册表之前需要首先打开注册表,获得一个句柄,这可以通过函数ZwCreateKey完
驱动篇之注册表操作
把梦想放飞在蓝色的天空里...
09-10 1025
 在用户态下面,有大把的API可供我们操作注册表,例如RegOpenKey,RegCloseKey等,这些API都是由windows提供给用户态使用的API。      那么对于驱动层了,因为驱动编程,并没有哪个能够提供额外的库可供我们调用,肯定是不能调用如RegOpenKey等这些API函数,那难道内核态就不能操作注册表嘛?答案显示是不成立的。那我们回头想想API的调用方式,任何注册表
【Windows驱动开发】注册表的基本操作(创建、打开、修改、读取、枚举)(附源码)
皮皮不调皮的博客
12-29 1564
1、创建注册表项和子项 VOID RegCreateText() { HANDLE hKey; HANDLE hSubkey; NTSTATUS status; OBJECT_ATTRIBUTES oa; ULONG ulRet; UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey"); UNICODE_STRING SubPath = RTL_CONSTANT_STRING(L
注册表获取系统驱动版本信息
Greless的后花园
06-05 7472
MSDN设备GUID定义:System-Defined Device Setup Classes Available to Vendors 一、设备GUID 位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class  Battery Devices Class = BatteryClassGuid = {72631
驱动里从注册表写参数
weixin_34248487的博客
06-29 757
摘自ramdisk驱动程序 VOID RamDiskQueryDebugRegParameters( IN PUNICODE_STRING RegistryPath ) /*++ Routine Description: This routine is called from the DriverEntry to get the debug ...
通过windows注册表 获取设备驱动版本号
kgzhwang
05-27 1218
下面以获取intel显卡(Intel(R) UHD Graphics 630)驱动版本为例进行说明: 1.首先下在任务管理中获取到对应设备的class id。如下图 2.打开对应的注册表 string strVer=""; HKEY hKey = NULL; if (!RegOpenKeyExA(HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Control\\Class\\{4d36e968-e325-11ce-bfc1-08002be10.
初学驱动开发-文件+注册表
Fly_Sky
06-23 391
在前几篇的基础上增加文件写和注册表操作 主要由函数TestFile 和 TestReg 来实现 #ifdef __cplusplusextern "C"{#endif#include #ifdef __cplusplus}#endif #define PAGEDCODE code_seg("PAGE")#define LOCKEDCODE code_seg()#define INITC
wifi无网络注册表
最新发布
09-04
在无线网络连接过程中,设备会读取和修改注册表中的相关设置来建立连接。 WiFi无网络注册表问题可能出现在以下几种情况下: 1. 设备驱动问题:无线网卡驱动程序可能存在错误,导致无法正确识别和连接到无线网络。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值