创建重要文件

最新推荐文章于 2021-11-24 16:20:00 发布
最新推荐文章于 2021-11-24 16:20:00 发布
阅读量396 收藏
点赞数
分类专栏: 编程语言 操作系统相关 WCP 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/53366892
版权
系统维护 同时被 3 个专栏收录
248 篇文章 0 订阅
订阅专栏
操作系统相关
179 篇文章 0 订阅
订阅专栏
WCP
86 篇文章 0 订阅
订阅专栏

创建重要文件

 

//----- (10121F8A)--------------------------------------------------------
int __fastcall CreateImportantFiles(int a1, int*a2, int a3, int a4, int *a5, int *a6, int *a7)
{

  v85 =-2147023537;
  v7 =a2;
  if (a1 & 0xFFFFFFFE)  // dwFlags 0 1
  {
  }
  v50 =20;
  v51 =0;
  v53 =0;
  v54 =0;
  v52 =64;
  if (a1 & 1)
  {
    v68 =0;
    v10 =SimpleCreateDirectory(a2, (int)g_LUNICODE_STRING_EFI,(int *)&v68);
    v70 =0;
    v12 =SimpleCreateDirectory(v68, (int)g_LUNICODE_STRING_Microsoft,(int *)&v70);
    v69 =0;
    v13 =SimpleCreateDirectory(v70,(int)g_LUNICODE_STRING_boot, &v69);
    AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v69);
    AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v70);
    AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v68);
  }
  v84 =0;
  v14 =SimpleCreateDirectory(v7, (int)g_LUNICODE_STRING_Windows,(int *)&v84);
  v83 =0;
  v15 =SimpleCreateDirectory(v7,(int)g_LUNICODE_STRING_Program_space_Files, (int *)&v83);
  v82 =0;
  v16 =SimpleCreateDirectory(v83,(int)g_LUNICODE_STRING_Common_space_Files, &v82);
  v17 =*(_DWORD*)(a4+ 48);
  if (v17 == 6|| v17 ==9 ||v17 == 5|| v17 ==12 )
  {
    v70 =0;
    v18 =SimpleCreateDirectory(
            v7,
            (int)g_LUNICODE_STRING_Program_space_Files_space__lparen_x86_rparen_,
            (int*)&v70);
    v69 =0;
    v20 =SimpleCreateDirectory(v70,(int)g_LUNICODE_STRING_Common_space_Files, &v69);
    AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v69);
    AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v70);
  }
  v81 =0;
  v21 =SimpleCreateDirectory(v7,(int)g_LUNICODE_STRING_Users, (int *)&v81);
  v80 =0;
  v22 =SimpleCreateDirectory(v81,(int)g_LUNICODE_STRING_Default, &v80);
  v79 =0;
  v23 =SimpleCreateDirectory(v84,(int)g_LUNICODE_STRING_servicing, (int *)&v79);
  if (v23 < 0
    ||(v23 =SimpleCreateDirectory(v79,(int)g_LUNICODE_STRING_Packages, 0), v23 < 0)
    ||(v23 =SimpleCreateDirectory(v79,(int)g_LUNICODE_STRING_Sessions, 0), v23 < 0) )
  {
  }
  v78 =0;
  v24 =SimpleCreateDirectory(v84,(int)g_LUNICODE_STRING_System32, (int *)&v78);
  v77 =0;
  v25 =SimpleCreateDirectory(v78,(int)g_LUNICODE_STRING_CatRoot, (int *)&v77);
  if (v25 < 0
    ||(v25 =SimpleCreateDirectory(
                v77,
                (int)g_LUNICODE_STRING__lbrace_F750E6C3_dash_38EE_dash_11D1_dash_85E5_dash_00C04FC295EE_rbrace_,
                0),
        v25 <0) )
  {
  }
  v76 =0;
  v26 =SimpleCreateDirectory(v78,(int)g_LUNICODE_STRING_config, &v76);
  v75 =0;
  v27 =SimpleCreateDirectory(v78, (int)g_LUNICODE_STRING_SMI,(int *)&v75);
  v74 =0;
  v28 =SimpleCreateDirectory(v75,(int)g_LUNICODE_STRING_Schema, &v74);
  v73 =0;
  v29 =SimpleCreateDirectory(v75,(int)g_LUNICODE_STRING_Store, (int *)&v73);
  v72 =0;
  v30 =SimpleCreateDirectory(v73,(int)g_LUNICODE_STRING_Machine, &v72);
  if (v30 < 0
    ||(v30 =SimpleCreateDirectoryWithSecurity(
                1024,
                (int)v78,
                (int)g_LUNICODE_STRING_DriverStore,
                0),
        v30 <0)
    ||(v30 =CreateWinSxSSkeletonWithSecurity(v84), v30 < 0) )
  {
  }
  v31 =v74;
  v51 =g_LUNICODE_STRING_WcmTypes_dot_xsd;
  v71 =0;
  v32 =*(_DWORD*)v74;
  v33 =(*(int (__thiscall**)(int,_DWORD, signed int, int *,signed int, signed int, signed int, signedint, int *, _DWORD))(v32 + 28))(
          v31,
          0,
          1179926,
          &v50,
          128,
          7,
          5,
          16480,
          &v71,
          0);
  if (v33 < 0
    ||(v34 =v71,
        v35 =*(int(__thiscall **)(int, _DWORD, int *))(*(_DWORD *)v71 + 28),
        v33 =v35(v34, 0,dword_10012020),
        v33 <0) )
  {
  }
  v36 =*a5;
  *a5= v76;
  v76 =v36;
  v37 =*a6;
  *a6= v80;
  v80 =v37;
  v38 =*a7;
  *a7= v72;
  v65 =0;
  v66 =0;
  v67 =0;
  v39 =*v7;
  v72 =v38;
  v40 =*(int(__thiscall **)(int *,signed int, int *))(v39 + 20);
  v41 =v40(v7, 2, &v65);
  v42 =v84;
  v62 =0;
  v63 =0;
  v64 =0;
  v43 =*(int(__thiscall **)(_DWORD *,signed int, int *))(*v84 + 20);
  v44 =v43(v42, 2, &v62);
  v59 =0;
  v60 =0;
  v61 =0;
  v45 =RtlConvertNtFilePathToWin32FilePath((int)&v65,&v59);
  v56 =0;
  v57 =0;
  v58 =0;
  v46 =RtlConvertNtFilePathToWin32FilePath((int)&v62,&v56);
  v9 =COM::CopyOut((int)&v59,(_DWORD *)(a4 + 8));
  v47 =(int *)&v56;
  v9 =COM::CopyOut((int)&v56,(_DWORD *)(a4 + 12));
  if (v9 < 0|| (v9= COM::CopyOut(a3, (_DWORD *)(a4 + 16)), v9 <0) )
  {  }
  AutoPODBase<_LUNICODE_STRING,Auto<_LUNICODE_STRING>>::Close((int)&v56);
  AutoPODBase<_LUNICODE_STRING,Auto<_LUNICODE_STRING>>::Close((int)&v59);
  AutoPODBase<_LUNICODE_STRING,Auto<_LUNICODE_STRING>>::Close((int)&v62);
  AutoPODBase<_LUNICODE_STRING,Auto<_LUNICODE_STRING>>::Close((int)&v65);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v71);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v72);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v73);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v74);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v75);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v76);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v77);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v78);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v79);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v80);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v81);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v82);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v83);
  AutoPointerBase<IRtlCdfStringTableEnumerator *,Auto<IRtlCdfStringTableEnumerator*>>::Close(&v84);
  return 0;
}

心想才事成
关注
专栏目录
python创建db文件_Python MongoDB 创建数据库(Create Database)
weixin_33433067的博客
12-28 1870
1、创建数据库(Create Database)要在MongoDB中创建数据库,请先创建一个MongoClient对象,然后使用正确的IP地址和要创建的数据库名称指定连接URL。如果数据库不存在,MongoDB将创建该数据库并建立连接。例如:创建一个名为“mydatabase”的数据库:import pymongomyclient = pymongo.MongoClient("mongodb://...
某安卓平台arm cpu核心的so文件转换结果
大老的逆向专栏
07-25 2610
某安卓平台arm cpu核心的so文件通过ida插件转换的结果 大老 博客:http://blog.sina.com.cn/dalao 网站: http://www.40440.cn qq:79234668 201307 以下是转换结果 #include //----------------------
eclipse 创建java文件_如何在eclipse创建Java类文件呢?
weixin_42388631的博客
02-12 7890
现在,很多读者都会对Eclipse工具已经有大体的认识,本次教程将会为大家介绍如何使用Eclipse完成Hello,java程序的频讲解,那么、在Eclipsea中编写java程序,必须先创建项目,那么现在就再说如何创建Java类文件。那么说到,如何创建Java类文件创建Java类文件时,会自动打开Java编辑器。创建Java类文件可以通过“新建Java类”向导来完成。创建Java类的步骤如下(1...
android studio 创建签名文件
我是一只小菜鸟,飞丫飞丫飞~~~
10-16 2511
使用android studio创建签名文件的流程比较简单,下面直接贴出创建签名文件的步骤,使用的android studio版本是3.4.2。 1. 打开Build->Generate Signed Bundle / Apk 2. 选择APK,点击Next 3. 在弹出的对话框中点击Create New… 4. 在New Key Store对话框...
如何创建dbc文件
WlzSnail的专栏
11-24 2130
一、创建一个模版 1、安装CANdb++ 2、打开CANdb++ 二、增加属性 属性是所有节点、消息及信号的基础,所以首先创建属性 属性中最重要的分为4大类 1、通用属性 2、交互层属性 3、传输协议层及诊断属性 4、网络管理属性 具体参考Vector Tool Chain Attributes 将相关的属性进行设置 额外讲解一下枚举类型如何添加: 三、创建ValueTable ValueTable是针对信号值而创建的。当...
eclipse如何创建.java文件_如何使用eclipse创建一个java文件
weixin_42347486的博客
02-13 4223
1:如何使用eclipse创建一个java文件第一步:创建一个java项目file——>new-->java project第二步:创建一个package选中项目右键,选择:new-->package注意:规范。所有单词全部小写,顶级域名倒着写。规则,必须符合标识符的规则。作用:用于管理class类(java源文件),一个包中不能有同名的class。第三步: 创建一个class选...
用文件创建一颗二叉树
qq_42361182的博客
01-07 4137
用文件创建一颗二叉树 本次使用到的类有: fstream类 string类 #include"fstream" #include"string" 首先建立一个txt文本: 这代表了一棵二叉树(如图) 三个符号分别对应:数据、左孩子、右孩子(存在为1,不存在为0) 于是需要两个函数。第一个把文件转化为数组,第二个把数组转化为二叉树。 文件转化为数组 在这里,我使用了结构体。 struct No...
linux创建777权限的文件,Linux文件夹权限777,无法创建文件
weixin_36214833的博客
04-29 2466
问题描述在linux系统中,使用mysql导出csv文件,默认文件夹是/tmp目录,可以导出成功,然后我在/tmp/下面创建了一个lx目录,并将/tmp/lx的权限设置为777,也就是/tmp与/tmp/lx的权限都是777,再将mysql数据导出到lx目录,报错:ERROR 1 (HY000) at line 16 in file: './export.sql': Can't create/wr...
LINUX命令(1)-创建文件
热门推荐
Dream_ling的博客
03-22 1万+
1.可以使用cat创建一个新的文件   命令:cat>>filename   使用cat创建文件时,以系统默认的文件属性作为新文件的属性,并接受键盘输入作为文件的内容。输入结束时按Ctrl+d退出并保存文件。      另外,使用cat filename命令可以查看文件内容。   cat file1 file2 >> file3 命令也可将多个文件合并到一个新...
驱动签名及创建cat文件
05-28
在本话题中,我们将详细探讨如何创建和签署`.cat`(Catalog File)文件,这是驱动签名过程中的关键步骤。 首先,`.cat`文件是Windows系统用来存储关于驱动文件元数据的安全文件,它包含了文件的哈希值,用于验证...
C#动态创建TXT文件并写入内容
07-31
这涉及到文件I/O操作,对于开发Web应用程序时处理日志记录、数据备份或者用户生成的内容存储至关重要。下面我们将详细探讨如何实现这个功能,并提供相关的代码示例。 首先,我们需要了解C#中用于文件操作的基础类库...
计算机桌面怎样创建文件,如何在电脑桌面新建一个透明文件夹
weixin_30698721的博客
06-22 6043
电脑新建透明文件夹大家为了自己电脑文件的安全,一般会给电脑设置系统密码,不过它只能在电脑还未开机时起到保护作用,那么在开机后,如果你想要确保自己的文件安全,不妨试试在桌面新建一个透明的文件夹,有的用户可能会问了,新建一个透明的文件夹有什么用?如果你的电脑不是只有你一个人在使用,别人还会使用你的电脑的话,一些不是很重要的东西又不想加密,那么新建一个透明的文件夹放进去岂不是保险很多么。那么究竟该如何操...
android创建布局文件,android学习——Android Studio下创建menu布局文件
weixin_42548874的博客
05-26 4826
一、问题:android studio项目中没有看到menu文件夹:在android studio项目中想要添加menu布局文件,一开始我的做法是:直接在res文件夹右键选择xml文件来添加,如下图:但是会发现新建的布局文件好像很奇怪,不能添加menu以及item,如下图:二、解决办法:经过百度才知道menu布局文件要在menu文件夹地下创建才行,正确的做法如下:(1)先在res文件夹右键,然后如...
mysql执行sql文件创建数据库_mysql执行sql文件创建数据库
weixin_32889145的博客
01-19 3306
如何执行一个mysql的sql脚本文件sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:1、创建包含sql命令的sql脚本文件文件中包含一些列的sql语句,每条语句最后以;结尾,文件内容示例如下:--创建表...文章余二五2017-11-081016浏览量mysql在c...
C语言fopen自动创建文件,C语言:标准IO_fopen( )、fclose() ①
weixin_39631632的博客
05-17 3347
思前想后一个月,我终于敲下了我的第一篇开山之作。博客千千万,我的博客首先记录的是学习时候的理解,用于给自己翻阅查找,现在主要研究的是C语言和STM32。如果能帮到你,那是最好的,假如我写的东西有错误欢迎指正,所以请反复对比,仅作参考。其次,这里不仅记录学习,也会写下我在朋友圈不能公开的想法和秘密!马上进入主题一、什么是文件?我相信,就算接触过C语言的文件输入输出的人,还会回答:文件不就是鼠标点击的...
解读 DelayExecution
心想事成
03-13 3566
解读 DelayExecution //----- (100E6897) -------------------------------------------------------- __int32 __stdcall Windows::Rtl::SystemImplementation::DelayExecution(Windows::Rtl::SystemImplement
解读 RtlGetVersion
心想事成
10-22 2775
解读 RtlGetVersion获得系统版本号。NTSTATUS RtlGetVersion(OSVERSIONINFOW &VersionInformation) { UINT_PTR pfn = CalcFunctionAddress(phWCP, pfb_RtlGetVersion); typedef signed int(__stdcall * fnRtlGetVersion)
ComputeHash
心想事成
09-25 2770
ComputeHash//----- (0000000180216114) ---------------------------------------------------- __int64 __fastcall ORComputeHashKey(__int64 a1, __int64 a2) { int v2; // ebx@1 __int64 v3; // r14@1 unsi
Python创建文件夹与日志文件教程
在Python编程中,处理文件和目录是常见的任务,特别是对于记录应用程序运行过程中的事件或状态,创建日志文件尤其重要。以下将详细解释创建文件夹、创建日志文件以及Python中与文件和目录操作相关的函数。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值