ReactOS-Freeldr注册表

最新推荐文章于 2019-06-29 19:06:30 发布
最新推荐文章于 2019-06-29 19:06:30 发布
阅读量745 收藏 1
点赞数
分类专栏: ReactOS代码精读 文章标签: null list 存储 数据结构 windows 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cradiator/article/details/6540706
版权
这里介绍的注册表是Freeldr实现的一个简易版本,和Windows系统提供的还是有一些差异的。注册表在磁盘中是以HIVE文件形式存在的,格式比较复杂,放到后面。这一节说的是注册表的内存结构。
Freeldr中注册表操作的代码都在freeldr/freeldr/reactos/registry.c中。
FRLDRHKEY结构表示注册表中的一个KEY(键)。
  1. typedef struct _REG_KEY
  2. {
  3.   LIST_ENTRY KeyList;      // 链表头
  4.   LIST_ENTRY SubKeyList;   // 子键列表
  5.   LIST_ENTRY ValueList;    // 值列表
  6.   ULONG SubKeyCount;       // 子键数量
  7.   ULONG ValueCount;        // 值数量
  8.   ULONG NameSize;          // 键名大小
  9.   PWCHAR Name;             // 键名
  10.   /* default data */
  11.   ULONG DataType;          // 默认数据类型
  12.   ULONG DataSize;          // 默认数据大小
  13.   PCHAR Data;              // 默认数据指针
  14. } KEY, *FRLDRHKEY, **PFRLDRHKEY;
SubKeyList是该KEY的子键的列表, SubKeyList链接到子键的KeyList元素。
ValueList是在这个KEY下左右Value(值)的列表。
DataType、DataSize、Data是该健的默认数据,也就是无名数据。

freeldr/freeldr/reactos/registry.c
  1. VOID RegInitializeRegistry (VOID)
  2. {
  3.   RootKey = (FRLDRHKEY) MmHeapAlloc (sizeof(KEY));
  4.   InitializeListHead (&RootKey->SubKeyList);
  5.   InitializeListHead (&RootKey->ValueList);
  6.   InitializeListHead (&RootKey->KeyList);
  7.   RootKey->SubKeyCount = 0;
  8.   RootKey->ValueCount = 0;
  9.   RootKey->NameSize = 4;
  10.   RootKey->Name = MmHeapAlloc (4);
  11.   wcscpy (RootKey->Name, L"//");
  12.   RootKey->DataType = 0;
  13.   RootKey->DataSize = 0;
  14.   RootKey->Data = NULL;
  15.   RegCreateKey (RootKey,
  16.         L"Registry//Machine//SYSTEM",
  17.         NULL);
  18. }
这是注册表的初始化函数。RootKey是registry.c维护的全局变量,代表根键"/"。这个函数对RootKey进行初始化后调用RegCreateKey创建/Registry/Machine/SYSTEM子键。
RegCreateKey有三个参数
ParentKey是KeyName起始的键值(父键), 如果ParentKey是NULL, KeyName将以RootKey作为父键
KeyName是需要创建的键名或路径,函数将从父键开始按照这个路径进入子键,路径中任何不存在的子键将会被建立,最后函数返回代表路径中最后一个节点的KEY。如果这个字符串以"/"开头,无论ParentKey是什么,函数都会以RootKey作为父键。
Key返回路径中的最后一个节点。

freeldr/freeldr/reactos/registry.c
  1. LONG RegCreateKey(FRLDRHKEY ParentKey,
  2.                   PCWSTR KeyName,
  3.                   PFRLDRHKEY Key)
  4. {
  5.    ......
  6.   /* 如果KeyName第一个字符是"/"或者ParentKey为空, 表示从根键开始搜索
  7.      否则从ParentKey开始创建 */
  8.   if (*KeyName == L'//')
  9.     {
  10.       KeyName++;
  11.       CurrentKey = RootKey;
  12.     }
  13.   else if (ParentKey == NULL)
  14.     {
  15.       CurrentKey = RootKey;
  16.     }
  17.   else
  18.     {
  19.       CurrentKey = ParentKey;
  20.     }
  21.   /* 处理链接 */
  22.   if (CurrentKey->DataType == REG_LINK)
  23.     {
  24.       CurrentKey = (FRLDRHKEY)CurrentKey->Data;
  25.     }
  26.   /* 根据传入的键名(xxx/yyy/zzz)创建新键 */
  27.   while (*KeyName != 0)
  28.   {
  29.       /* 跳过开头的"/" */
  30.       if (*KeyName == L'//')
  31.          KeyName++;
  32.       /* p是下一个键开始的位置
  33.          subKeyLength是需要新建的键的名称长度, name是名称指针*/
  34.       p = wcschr(KeyName, L'//');
  35.       if ((p != NULL) && (p != KeyName))
  36.     {
  37.       subkeyLength = p - KeyName;
  38.       stringLength = subkeyLength + 1;
  39.       name = KeyName;
  40.     }
  41.       else
  42.     {
  43.       subkeyLength = wcslen(KeyName);
  44.       stringLength = subkeyLength;
  45.       name = KeyName;
  46.     }
  47.       NameSize = (subkeyLength + 1) * sizeof(WCHAR);
  48.       /* 从当前当前键的子键中搜索需要新建的键名 */
  49.       Ptr = CurrentKey->SubKeyList.Flink;
  50.       CmpResult = 1;
  51.       while (Ptr != &CurrentKey->SubKeyList)
  52.     {
  53.       SearchKey = CONTAINING_RECORD(Ptr,
  54.                     KEY,
  55.                     KeyList);
  56.       CmpResult = _wcsnicmp(SearchKey->Name, name, subkeyLength);
  57.       if (CmpResult == 0 && SearchKey->NameSize == NameSize)
  58.         break;
  59.       else if (CmpResult == -1)
  60.         break;
  61.       Ptr = Ptr->Flink;
  62.     }
  63.       if (CmpResult != 0)
  64.     {
  65.       /* 没有找到需要新建 */
  66.       NewKey = (FRLDRHKEY)MmHeapAlloc(sizeof(KEY));
  67.       if (NewKey == NULL)
  68.         return(ERROR_OUTOFMEMORY);
  69.       InitializeListHead(&NewKey->SubKeyList);
  70.       InitializeListHead(&NewKey->ValueList);
  71.       NewKey->SubKeyCount = 0;
  72.       NewKey->ValueCount = 0;
  73.       NewKey->DataType = 0;
  74.       NewKey->DataSize = 0;
  75.       NewKey->Data = NULL;
  76.       InsertTailList(Ptr, &NewKey->KeyList);
  77.       CurrentKey->SubKeyCount++;
  78.       NewKey->NameSize = NameSize;
  79.       NewKey->Name = (PWCHAR)MmHeapAlloc(NewKey->NameSize);
  80.       if (NewKey->Name == NULL)
  81.         return(ERROR_OUTOFMEMORY);
  82.       memcpy(NewKey->Name, name, NewKey->NameSize - sizeof(WCHAR));
  83.       NewKey->Name[subkeyLength] = 0;
  84.       CurrentKey = NewKey;
  85.     }
  86.       else
  87.     {
  88.       /* 如果找到直接使用 */
  89.       CurrentKey = SearchKey;
  90.       if (CurrentKey->DataType == REG_LINK)
  91.         {
  92.           CurrentKey = (FRLDRHKEY)CurrentKey->Data;
  93.         }
  94.     }
  95.       /* 下一段键名 */
  96.       KeyName = KeyName + stringLength;
  97.   }
  98.  
  99.   if (Key != NULL)
  100.     *Key = CurrentKey;
  101.   return(ERROR_SUCCESS);
  102. }
6-25行首先根据ParentKey和KeyName的值确定路径的起始键,并赋值给CurrentKey。
27-47行把KeyName按照"/"进行分解,每分解出一个元素就是一个需要寻找的子键名。遍历当前键CurrentKey的子键列表SubKeyList,如果存在相同的键名说明该键已经存在,可以直接使用这个键继续寻找下一层子健(88-96)。
如果不存在需要申请一个KEY结构,初始化后链接入CurrentKey.SubKeyList (65 - 84)。
最后函数创建完所有路径上所有的键,把最后一个KEY的指针返回给函数调用者。函数调用者可以使用这个指针调用RegQueryValue等函数操作它存储的Value(值)。

KEY的结构说完了,再来看看一个KEY是如何存储Value(值)的。
首先每个KEY都有一个无名值(默认值),存储在KEY结构的DataType、DataSize和Data中。如果这个KEY是一个连接,那么DataType将会是REG_LINK,Data直接指向连接的KEY结构。
同事每个KEY还有一个值链表——ValueList。
里面的节点的数据结构是
  1. typedef struct _REG_VALUE
  2. {
  3.   LIST_ENTRY ValueList;
  4.   /* value name */
  5.   ULONG NameSize;
  6.   PWCHAR Name;
  7.   /* value data */
  8.   ULONG DataType;
  9.   ULONG DataSize;
  10.   PCHAR Data;
  11. } VALUE, *PVALUE;
一目了然, ValueList是连入ValueList的表头, NameSize和Name表示值名,DataType、DataSize、Data表示值。
我们看一个为KEY赋值的函数RegSetValue。
函数有三个参数:
KEY是键的指针
ValueName是需要设置的键值名
Type是键值的类型
Data、DataSize表示键值数据指针和键值数据大小
freeldr/freeldr/reactos/registry.c
  1. LONG RegSetValue(FRLDRHKEY Key,
  2.                  PCWSTR ValueName,
  3.                  ULONG Type,
  4.                  PCSTR Data,
  5.                  ULONG DataSize)
  6. {
  7.   PLIST_ENTRY Ptr;
  8.   PVALUE Value = NULL;
  9.   if ((ValueName == NULL) || (*ValueName == 0))
  10.   {
  11.       /* 如果ValueName是NULL或空, 表示更改KEY的默认值 */
  12.     if ((Key->Data != NULL) && (Key->DataSize > sizeof(PUCHAR)))
  13.     {
  14.       MmHeapFree(Key->Data);
  15.     }
  16.     /* 如果Data的大小小于Data指针本身的大小, 直接把值存入指针 */
  17.     if (DataSize <= sizeof(PUCHAR))
  18.     {
  19.       Key->DataSize = DataSize;
  20.       Key->DataType = Type;
  21.       memcpy(&Key->Data, Data, DataSize);
  22.     }
  23.     else
  24.     {
  25.       Key->Data = MmHeapAlloc(DataSize);
  26.       Key->DataSize = DataSize;
  27.       Key->DataType = Type;
  28.       memcpy(Key->Data, Data, DataSize);
  29.     }
  30.   }
  31.   else
  32.   {
  33.       /* 处理默认属性 */
  34.       Ptr = Key->ValueList.Flink;
  35.       /* 遍历ValueList找到同名的VALUE结构 */
  36.       while (Ptr != &Key->ValueList)
  37.     {
  38.       Value = CONTAINING_RECORD(Ptr,
  39.                     VALUE,
  40.                     ValueList);
  41.       if (_wcsicmp(Value->Name, ValueName) == 0)
  42.         break;
  43.       Ptr = Ptr->Flink;
  44.     }
  45.       if (Ptr == &Key->ValueList)
  46.     {
  47.       /* 没有找到同名的VALUE, 创建一个 */
  48.       Value = (PVALUE)MmHeapAlloc(sizeof(VALUE));
  49.       if (Value == NULL)
  50.         return(ERROR_OUTOFMEMORY);
  51.       /* 插入Key->ValueList, 递增ValueCount */
  52.       InsertTailList(&Key->ValueList, &Value->ValueList);
  53.       Key->ValueCount++;
  54.       /* 初始化VALUE */
  55.       Value->NameSize = (wcslen(ValueName)+1)*sizeof(WCHAR);
  56.       Value->Name = (PWCHAR)MmHeapAlloc(Value->NameSize);
  57.       if (Value->Name == NULL)
  58.         return(ERROR_OUTOFMEMORY);
  59.       wcscpy(Value->Name, ValueName);
  60.       Value->DataType = REG_NONE;
  61.       Value->DataSize = 0;
  62.       Value->Data = NULL;
  63.     }
  64.       /* 填写VALUE.Data, 如果数据小于Data指针本身, Data直接存储数据 */
  65.       if ((Value->Data != NULL) && (Value->DataSize > sizeof(PUCHAR)))
  66.     {
  67.       MmHeapFree(Value->Data);
  68.     }
  69.       if (DataSize <= sizeof(PUCHAR))
  70.     {
  71.       Value->DataSize = DataSize;
  72.       Value->DataType = Type;
  73.       memcpy(&Value->Data, Data, DataSize);
  74.     }
  75.       else
  76.     {
  77.       Value->Data = MmHeapAlloc(DataSize);
  78.       if (Value->Data == NULL)
  79.         return(ERROR_OUTOFMEMORY);
  80.       Value->DataType = Type;
  81.       Value->DataSize = DataSize;
  82.       memcpy(Value->Data, Data, DataSize);
  83.     }
  84.   }
  85.   return(ERROR_SUCCESS);
  86. }
9-30行,当ValueName为空时函数将设置KEY的默认键值,这里有一个优化,如果传入的Data的大小小于一个指针本身占用的空间时,函数直接将值本身赋值给Value.Data指针。
如果不是设置默认值,首先函数遍历Key.ValueList链表,搜索与ValueName相同键值(34-44)。
如果发现相同的则直接更改这个键值(45-63),如果没有同名键值那么需要生成一个Value结构并将该结构连接入Key.ValueList(47-62),最后填写Value的值(65-82)。

Registry.c 还有RegQueryValue取得值,RegDeleteKey删除键等函数,都是对KEY、VALUE结构的操作,大致都相同就不赘述了。
下一节我们将看看注册表的文件结构HIVE。

cradiator
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ReactOS-0.3.3-RC2.rar
03-28
ReactOS-0.3.3源码,仿XP的开源系统。配合《Windows 内核情景分析》一书深入探寻Windows内核的奥秘!
一种注册表沙箱的思路、实现——研究Reactos注册表函数的实现3
方亮的专栏
06-12 2002
        这篇我们看一个”容错“”节省“的实例。一下是一个Win32API的声明(转载请指明出处) LONG WINAPI RegEnumKeyEx( __in HKEY hKey, __in DWORD dwIndex, __out LPTSTR lpName, __inout LPDWORD lpcName, ...
React native应用程序注册表appRegistry
niveRN的博客
12-14 764
AppRegistry 是运行所有 React Native 应用程序的 JS 入口点。应用程序跟组件需要通过 AppRegistry.registerComponent 来注册它们自身,然后本地系统就可以加载应用程序的包,再然后当 AppRegistry.runApplication准备就绪后就可以真正的运行该应用程序了。 AppRegistry 在 require 序列里是 requir
一种注册表沙箱的思路、实现——研究Reactos注册表函数的实现4
方亮的专栏
06-26 1980
        今天为了KPI,搞了一天的PPT,搞得恶心想吐。最后还是回到这儿,这儿才是我的净土,可以写写我的研究。         这儿讲一些Reactos中一些明显的错误。(转载请指明出处)         在Reactos的RegQueryInfoKeyW中有段这样的实现 if (lpcbMaxSubKeyLen != NULL) { *lpcbMa...
ReactOS-Freeldr注册表HIVE文件格式
cradiator的专栏
06-14 1267
ReactOS注册表信息存储ReactOS/System32/CONFIG/SYSTEM文件中。注册表文件使用的一种特殊的格式——HIVE。HIVE文件主要由BASE_BLOCK/BIN/CELL三部分组成的。BASE_BLOCK是文件头,大小为4KB,里面存储了整个文件的一些全局信息。BIN是以4KB对其的一段空间,里面管理了若干个CELL。CELL是一段用户自定义大小的空间,注册表的键
一种注册表沙箱的思路、实现——研究Reactos注册表函数的实现1
方亮的专栏
06-11 3181
        因为我们沙箱注入了一个DLL到了目标进程,并且Hook了一系列NtXX(NtOpenKey)函数,所以我们在注入的代码中是不能使用RegXX(RegOpenKey等)这类函数的。因为RegXX系列函数在底层使用了NtXX系列函数,如果在注入DLL执行Hook后的逻辑中使用了RegXX系列函数,将会导致递归调用的问题,就让程序产生“蛋生鸡,鸡生蛋”这样的“思考”,可是程序不知道停止,...
ReactOS-0.4.12.iso
05-04
ReactOS 是开源、自由的 Windows NT 系列克隆操作系统,保持了与 Windows 的系统级兼容性。
ReactOS-0.3.3源码
12-27
ReactOS-0.3.3源码,仿XP的开源系统。配合《Windows 内核情景分析》一书深入探寻Windows内核的奥秘!
ReactOS-0.4.7-PressKit_ReactOS_
09-29
react os press kit 0.4.7
ReactOS-0.4.13.iso
07-28
免费开源的windows 作业系统,基于windows nt架构.......完全免费,没有付费陷阱
ReactOS-Freeldr磁盘及文件管理
cradiator的专栏
06-08 961
 Freeldr提供了对fat12、fat32、fatx、ntfs等文件系统的只读功能。这部分代码主要集中在boot/freeldr/freeldr/fs/fs.c文件中。首先计算机加电后会把mbr读取到物理内存的0x7c00位置,mbr搜索活动分区并加载活动分区根目录下的Freeldr.sys文件。加载后跳入Freeldr入口start。Freeldr进行32为初始化后跳入主初始化函数B
ReactOS-Freeldr镜像加载
cradiator的专栏
06-08 667
 Freeldr中镜像加载相关的操作在Freeldr/Freeldr/windows/Peloader.c文件中。首先来看看如何加载一个PE镜像。这个操作在WinLdrLoadImage函数中。这个函数的三个参数分别为镜像的Arc路径FileName, 镜像所处内存的内存属性MemoryType, 加载后镜像的基地址由ImageBasePA返回。BOOLEANWinLdrL
FAT32.ASM的分析
weixin_34296641的博客
06-29 183
版本:0.3.3 FAT32.asm编译后占用2个sector,它首先从7c00:0000处加载,DL初始值代表启动磁盘。 FAT32.asm的前512字节的作用是把后512字节调入内存7e00:0000,并跳入这个位置。 FAT32.asm的前512字节的作用是搜索FREELDR.sys,并把它调入内存0:8000,并且跳入这个位置。 FREELDR.sys的头部其实是fathelp.a...
ReactOS-Freeldr内存管理
cradiator的专栏
06-19 860
Freeldr内存管理模块的代码大多在freeldr/freeldr/mm文件夹中。我们从初始化部分开始看起。 freeldr/freeldr/mm/Meminit.c BOOLEAN MmInitializeMemoryManager(VOID) { // 获得内存总页数 TotalPagesInLookup
注册表数据提取工具RegRipper
weixin_33672400的博客
06-12 392
2019独角兽企业重金招聘Python工程师标准>>> ...
ReactOS-Freeldr注册表HIVE文件格式2
cradiator的专栏
06-14 969
上一节读了HIVE文件读入内存时的初始化操作。现在来看看实际对内存中的HIVE文件的操作。首先是从空闲CELL中分配一个指定大小的CELL。HvAllocateCell就是做这件事情的。这个函数有四个参数:1. RegistryHive HHIVE结构指针2. Size 需要分配的CELL大小(不包括HCELL结构的大小)3. Storage 分配的CELL是Stabl
freeldr的MmInitializeMemoryManager函数
weixin_34406086的博客
06-29 157
MmInitializeMemoryManager函数调用了BIOS的15H中断(AX=​E820h​),此功能是枚举出系统的扩展内存。 调用MmGetAddressablePageCountIncludingHoles,返回物理内存的页面数,即物理内存大小/页面大小。 调用MmFindLocationForPageLookupTable,返回一个数组地址,来存放PageLookupTable...
Windows注册表HIVE文件格式解析
lionzl的专栏
04-13 1243
Windows注册表HIVE文件格式解析 2010-02-16 15:39 我们可以用系统提供的注册表编辑器(regedit)来访问和修改注册表中的数据。直观的讲,注册表呈现出来的是图1所示的形式,它由根键(rootkey)、子键(subkey)、键值(value)和数据(data)组成。数据之间有类型的分别,常见的有:REG_SZ、字符串型,REG_BINARY、二进
ReactOS-Freeldr镜像加载2
cradiator的专栏
06-08 1306
 先来介绍几个重要的结构。Freeldr虽然是个引导程序,严格来讲不属于操作系统的一部分,但它也有一些类似Windows系统中的数据结构。LOADER_PARAMETER_BLOCK这个可以看作Freeldr的PEB,结构也和PEB非常相似。/include/reactos/arc/arc.htypedef struct _LOADER_PARAMETER_BLOCK{  
react print-js
最新发布
02-29
2. 在需要使用打印功能的组件中引入Print组件:import { Print } from 'react-print-js'; 3. 在render方法中,将需要打印的内容包裹在Print组件中,并设置相应的配置选项: trigger={() => 打印</button>} ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值