[NT API] Open Any Registry Key for Full Access

最新推荐文章于 2019-12-23 21:01:26 发布
最新推荐文章于 2019-12-23 21:01:26 发布
阅读量581 收藏
点赞数
#define WIN32_NO_STATUS
#include <Windows.h>
#include <..\ndk\ntndk.h>
#include "global.h"


NTSTATUS openKeyAllAccess(PHANDLE pKeyHandle, PUNICODE_STRING pFullKeyPath) {
OBJECT_ATTRIBUTES keyAttr;


ULONG privsToEnable[] = { SE_BACKUP_PRIVILEGE, SE_RESTORE_PRIVILEGE };
BOOLEAN oldPrivState[sizeof(privsToEnable) / sizeof(ULONG)] = { 0 };


NTSTATUS status = STATUS_NOT_ALLOWED_ON_SYSTEM_FILE;


if (!pKeyHandle || !pFullKeyPath)
return STATUS_INVALID_PARAMETER;


for (ULONG i = 0; i < sizeof(privsToEnable) / sizeof(ULONG); i++) {
status = RtlAdjustPrivilege(privsToEnable[i], TRUE, FALSE, &oldPrivState[i]);
if (status) {
for (i = 0; i < sizeof(privsToEnable) / sizeof(ULONG); i++)
RtlAdjustPrivilege(privsToEnable[i], oldPrivState[i], FALSE, &oldPrivState[i]);


*pKeyHandle = NULL;
return status;
}
}

InitializeObjectAttributes(&keyAttr, pFullKeyPath, OBJ_CASE_INSENSITIVE, NULL, NULL);
status = NtOpenKeyEx(pKeyHandle, KEY_ALL_ACCESS, &keyAttr, REG_OPTION_BACKUP_RESTORE);
if (status)
*pKeyHandle = NULL;


for (ULONG i = 0; i < sizeof(privsToEnable) / sizeof(ULONG); i++)
RtlAdjustPrivilege(privsToEnable[i], oldPrivState[i], FALSE, &oldPrivState[i]);

return status;
}


void mymain(void){
UNICODE_STRING uKeyFullName;


NTSTATUS status = STATUS_NOT_ALLOWED_ON_SYSTEM_FILE;
HANDLE hTestKey = INVALID_HANDLE_VALUE;


RtlInitUnicodeString(&uKeyFullName, L"\\Registry\\Machine\\SECURITY\\Policy");
status = openKeyAllAccess(&hTestKey, &uKeyFullName);


NtRaiseHardError(status, 0, 0, NULL, 0, (PULONG)&status);
}
gj333
关注
Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 660
Security: Inside Windows Vista User Account Control
用DDK开发的9054驱动 .
技术联盟
09-14 2302
和S5933比较起来,开发PLX9054比较不幸,可能是第一次开发PCI的缘故吧。因为,很多PCI的例子都是对S5933,就连微软出版的《Programming the Microsoft Windows Driver Model》都提供了一个完整的S5933的例子。 在这篇有关DDK的开发论文里。我将分两个例子来构建PLX9054的驱动,第一个,是对《Windows2000 设备驱动程序设
《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理
kernweak的博客
12-23 1347
注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序。Windows操作系统提供了一个称为“注册表”的中心存储设施来作为系统的配置和管理中心。应用程序和捏合通过访问注册表来读写设置Windows同时提供API供访问注册表,API接到注册表访问请求,转...
《Windows内核原理与实现笔记》(一)Windows系统结构和基本概念
kernweak的博客
09-26 3804
Windows内核结构 上图是windows内核的组成结构 如图Windows内核分三层,与硬件直接打交道的是硬件抽象层HAL,这一层把所有与硬件相关代码逻辑隔离到一个专门模块中,从而是上层尽可能独立于硬件平台。HAL是一个独立动态链接库,windows带了多个如Hal.dll,halacpi.dl等,这是根据高级配置和电源接口高级可编程中断控制器之类的区别,只有一个会被选中选中之后拷贝改...
Windows NT内核函数大全
qq_42577465的博客
06-06 1624
Nt内核函数大全 NtLoadDriver服务控制管理器加载设备驱动. NtUnloadDriver服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice加载新驱动文件. NtQueryIntervalProfile返回数据. NtSetIntervalProfile指定采样间隔. NtStartProfile开始取样. NtStopProfile停止采样...
inlinehook_ssdt的ntopenkey函数的任意位置
02-01 873
#include"ntddk.h" #pragma pack(1) //写这个内存以一字节对齐 如果不写是以4字节的对齐的 typedef struct ServiceDescriptorEntry {//这个结构就是为了管理这个数组而来的 内核api所在的数组 才有这个结构的 这个是ssdt unsigned int *ServiceTableBase;//就是ServiceTable
解读 OpenRegistryKey
心想事成
11-29 1916
解读 OpenRegistryKey     //----- (100EAC60)-------------------------------------------------------- int __fastcallCSystemIsolationLayer_IRtlSystemIsolationLayerTearoff::OpenRegistryKey( int a1, s
Some of the best Open Source Project's in VC++ & MFC
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
09-04 1767
IntroductionList of some of the best Open Source projects written in VC++/MFC. BackgroundCodeproject has the best source code repository for VC++ developers. But another site Sourceforge.net als
Ring 0 Inline Hook
weixin_30785593的博客
01-22 162
本文讲 用inline hook的方式修改NtOpenKey函数的一个例子 hook 计算机里面一般是指 挂钩某函数,也可以是替换掉原来的函数。 inline hook 是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。 这是相对普通的hook来说,因为普通的hook只是修改函数的调用地址,而不是在原来的函数体里面做修改。一般来说 普通的hook比较稳定使用。 inli...
NT系列操作系统里让自己“消失”
竹君子之家
09-10 1708
创建时间:2004-03-06文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)===================[ 在NT系列操作系统里让自己“消失”]==================                                               SoBeIt            作者:Holy_Father     
注册表操作
zhuhuibeishadiao
04-03 1750
先介绍一个有意思的 在删除文件中 有一个函数 BOOL WINAPI MoveFileEx( __in LPCTSTR lpExistingFileName, __in_opt LPCTSTR lpNewFileName, __in DWORD dwFlags ); 文档中是这么说的 If the dwFlags parameter specif
一种注册表沙箱的思路、实现——Hook Nt函数
方亮的专栏
06-11 5604
        Nt函数是在Ring3层最底层的函数了,选择此类函数进行Hook,是为了提高绕过门槛。我的Hook方案使用的是微软的Detours。(转载请指明出处)        Detours的Hook和反Hook的写入如下:DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(lpOriF...
Nt内核函数原型and中文
dengjiatao9832的博客
09-21 537
NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止...
native api 之 注册表
s7udy的博客
12-20 238
注册表写入,使用WIN32 api 只能写入字符串,若以 '\0' 为起始字符,WIN32 API便不能使用了。 最近看见一篇文章,此文阐述了有关于以 '\0' 为起始字符的字符串作位注册表键名的, 此功能可对注册表键名进行隐藏。 HINSTANCE hinstStub = GetModuleHandle(_T("ntdll.dll")); // 获取ntdll.dll模块句柄 NtOpe
渗透技巧——”隐藏”注册表的创建
weixin_33704234的博客
12-19 594
2019独角兽企业重金招聘Python工程师标准>>> ...
开源并兼容Windows NT的操作系统ReactOS简介
嵌入式与人工智能天地
10-06 6323
ReactOS是一个基于 Windows NT 架构(Windows XP, Windows 7, Windows Server 2012 等均基于 Windows NT 架构)设计原则的开源操作系统。由于所有的代码都经过重新编写,ReactOS 并不是一个基于 Linux 的操作系统,而且不包含任何 UNIX 架构。
mysqld: Could not create or access the registry key needed for the MySQL application
最新发布
06-09
这个错误通常是由于MySQL无法在Windows注册表中创建或访问所需的键而引起的。 你可以尝试以下几个解决方法: 1. 以管理员身份运行MySQL服务。 2. 确保MySQL安装目录和数据目录具有正确的访问权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值