【Windows驱动开发】注册表的基本操作(创建、打开、修改、读取、枚举)(附源码)

最新推荐文章于 2023-08-08 21:36:33 发布
最新推荐文章于 2023-08-08 21:36:33 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Windows驱动开发 文章标签: Windows驱动开发 注册表操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43533553/article/details/122209069
版权

1、创建注册表项和子项

VOID RegCreateText()
{
	HANDLE hKey;
	HANDLE hSubkey;
	NTSTATUS status;
	OBJECT_ATTRIBUTES oa;
	ULONG ulRet;
	UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey");
	UNICODE_STRING SubPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey\\SubKey");
	InitializeObjectAttributes(&oa, &RegPath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = ZwCreateKey(&hKey, KEY_ALL_ACCESS, &oa, 0, NULL, REG_OPTION_NON_VOLATILE, &ulRet);
	if (NT_SUCCESS(status))
	{
		if (ulRet == REG_CREATED_NEW_KEY)
		{
			KdPrint(("项不存在创建成功\n"));
		}
		else
		{
			KdPrint(("项存在,打开它\n"));
		}
	}
	else
	{
		KdPrint(("创建注册表项失败\n"));
	}

	InitializeObjectAttributes(&oa, &SubPath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = ZwCreateKey(&hSubkey, KEY_ALL_ACCESS, &oa, 0, NULL, REG_OPTION_NON_VOLATILE, &ulRet);
	if (NT_SUCCESS(status))
	{
		if (ulRet == REG_CREATED_NEW_KEY)
		{
			KdPrint(("子项不存在创建成功\n"));
		}
		else if(ulRet == REG_OPENED_EXISTING_KEY)
		{
			KdPrint(("子项存在,打开它\n"));
		}
	}
	else
	{
		KdPrint(("创建注册表子项是失败\n"));
	}
	ZwClose(hKey);
	ZwClose(hSubkey);
}

2、打开注册表、修改注册表并读取注册表的信息

VOID RegTest()
{
	HANDLE hKey;
	NTSTATUS status;
	OBJECT_ATTRIBUTES oa;
	UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\MyKey");
	UNICODE_STRING ValueName;
	DWORD Value = -1;
	CHAR buffer[] = "hello world" ;
	PKEY_VALUE_PARTIAL_INFORMATION pvpi = (PKEY_BASIC_INFORMATION)ExAllocatePool(PagedPool, 1024);
	ULONG Length;
	InitializeObjectAttributes(&oa, &RegPath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);
	status = ZwOpenKey(&hKey, KEY_ALL_ACCESS, &oa);
	if (NT_SUCCESS(status))
	{
		KdPrint(("打开成功\n"));
	}
	else
	{
		KdPrint(("打开失败\n"));
	}
	//修改注册表
	RtlInitUnicodeString(&ValueName, L"字符串");
	ZwSetValueKey(hKey, &ValueName, 0, REG_SZ, L"你好", wcslen(L"你好") * sizeof(WCHAR));
	
	RtlInitUnicodeString(&ValueName, L"整数");
	ZwSetValueKey(hKey, &ValueName, 0, REG_DWORD, &Value, sizeof(DWORD));

	RtlInitUnicodeString(&ValueName, L"二进制");
	ZwSetValueKey(hKey, &ValueName, 0, REG_BINARY, buffer, strlen(buffer));

	//读取字符串
	RtlZeroMemory(pvpi, 1024);
	RtlInitUnicodeString(&ValueName, L"字符串");
	ZwQueryValueKey(hKey, &ValueName, KeyValuePartialInformation, pvpi, 1024, &Length);
	if (pvpi->Type == REG_SZ)
	{
		KdPrint(("%ls\n", pvpi->Data));
	}

	//读取整数
	RtlZeroMemory(pvpi, 1024);
	RtlInitUnicodeString(&ValueName, L"整数");
	ZwQueryValueKey(hKey, &ValueName, KeyValuePartialInformation, pvpi, 1024, &Length);
	if (pvpi->Type == REG_DWORD)
	{
		KdPrint(("%d\n", *(PULONG)pvpi->Data));
	}

	//读取二进制
	RtlZeroMemory(pvpi, 1024);
	RtlInitUnicodeString(&ValueName, L"二进制");
	ZwQueryValueKey(hKey, &ValueName, KeyValuePartialInformation, pvpi, 1024, &Length);
	if (pvpi->Type == REG_BINARY)
	{
		KdPrint(("%s\n", pvpi->Data));
	}
}

3、枚举注册表子项

VOID RegEnumTest()
{
	HANDLE hkey;
	NTSTATUS status;
	ULONG Length;
	ULONG Index;

	OBJECT_ATTRIBUTES oa;	//对象属性
	//HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
	UNICODE_STRING RegPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\System\\CurrentControlSet\\Control");
	InitializeObjectAttributes(&oa, &RegPath, OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, NULL, NULL);	//初始化对象属性信息
	
	PKEY_FULL_INFORMATION pfi = (PKEY_FULL_INFORMATION)ExAllocatePool(PagedPool, 1024);		//分配内存
	PKEY_BASIC_INFORMATION pbi = (PKEY_BASIC_INFORMATION)ExAllocatePool(PagedPool, 1024);	//分配内存
	PKEY_VALUE_FULL_INFORMATION pvpi = (PKEY_VALUE_FULL_INFORMATION)ExAllocatePool(PagedPool, 1024);

	status = ZwOpenKey(&hkey, KEY_ALL_ACCESS, &oa);		//打开注册表
	if (!NT_SUCCESS(status))
	{
		KdPrint(("打开注册表失败\n"));
		return;
	}
	status = ZwQueryKey(hkey, KeyFullInformation, pfi, 1024, &Length);	//查询注册表
	if (NT_SUCCESS(status))
	{
		KdPrint(("***********************************\n"));
		for (Index = 0; Index < pfi->SubKeys; Index++)	//遍历所有子项
		{
			RtlZeroMemory(pbi, 1024);
			ZwEnumerateKey(hkey, Index, KeyBasicInformation, pbi, 1024, &Length);	//枚举出注册表子项的基本信息
			if (NT_SUCCESS(status))
			{
				KdPrint(("%ls\n", pbi->Name));	//输出子项的名称
			}
		}
		KdPrint(("***********************************\n"));
		for (Index = 0; Index < pfi->Values; Index++)	//遍历所有子项的值
		{
			RtlZeroMemory(pvpi, 1024);
			status = ZwEnumerateValueKey(hkey, Index, KeyValueFullInformation, pvpi, 1024, &Length);	//枚举出注册表子项的值
			if (NT_SUCCESS(status))
			{
				switch (pvpi->Type)
				{
				case REG_DWORD:
					KdPrint(("%ls:%d\n", pvpi->Name, *(PULONG)((PCHAR)pvpi + pvpi->DataOffset)));
					break;
				case REG_SZ:
				case REG_MULTI_SZ:
				case REG_EXPAND_SZ:
					KdPrint(("%ls:%ls\n", pvpi->Name, (PCHAR)pvpi + pvpi->DataOffset));
					break;
				default:
					break;
				}
			}
		}
	}
	ZwClose(hkey);
	if (pfi != NULL)
	{
		ExFreePool(pfi);
	}
	if (pbi != NULL)
	{
		ExFreePool(pbi);
	}
	if (pvpi != NULL)
	{
		ExFreePool(pvpi);
	}
}

4、代码实现效果图
(1)注册表的创建、打开、修改、读取
在这里插入图片描述
(2)注册表子项的枚举
在这里插入图片描述
补充:
也可使用微软封装的RTL函数来进行注册表的相关操作。
请添加图片描述

//微软封装的RTL函数
VOID RtlTest()
{ 
	NTSTATUS status;
	status = RtlCreateRegistryKey(RTL_REGISTRY_SERVICES, L"MyService");
	if (NT_SUCCESS(status))
	{
		KdPrint(("Rtl创建子项成功\n"));
	}
	status = RtlCheckRegistryKey(RTL_REGISTRY_SERVICES, L"MyService");
	if (NT_SUCCESS(status))
	{
		KdPrint(("注册表子项存在\n"));
	}
	status = RtlWriteRegistryValue(RTL_REGISTRY_SERVICES, L"MyService", L"字符串", REG_SZ, L"你好世界", 8);
	if (NT_SUCCESS(status))
	{
		KdPrint(("写入成功\n"));
	}

	status = RtlDeleteRegistryValue(RTL_REGISTRY_SERVICES, L"MyService", L"字符串");
	if (NT_SUCCESS(status))
	{
		KdPrint(("删除成功\n"));
	}
}
邢仕冲的一亩三分地
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows驱动开发技术详解-part2
07-06
这是书的光盘。共分为两个部分,这是第一部分。 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步异步处理方法、驱 动程序中即插即用功能、驱动程序的各种调试技巧等。同时,还针对流行的PCI驱动程序、USB驱动程序 、虚拟串口驱动程序、摄像头驱动程序、SDIO驱动程序进行了详细的介绍,本书最大的特色在于每一节 的例子都是经过精挑细选的,具有很强的针对性。力求让读者通过亲自动手实验,掌握各类Windows驱动 程序的开发技巧,学习尽可能多的Windows底层知识。   本书适用于中、高级系统程序员,同时也可用做高校计算机专业操作系统实验课的补充教材。 原创经典,威盛一线工程师倾力打造。深入驱动核心,剖析操作系统底层运行机制,通过实例引导,快 速学习编译、安装、调试的方法。   从Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解 PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如 用WinDBG和VMWARE软件对驱动进行源码级调试,深入Windows操作系统的底层和内核,透析Windows驱动 开发的本质。 本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,而且介绍了编程技 巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导意义 ,是一本值得推荐的专著。              ——中国工程院院士   院士推荐   目前,电子系统设计广泛采用通用操作系统,达到降低系统的设计难度和缩短研发周期。实现操作 系统与硬件快速信息交换是电子系统设计的关键。   通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows 操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。   本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编 程技巧和应用实例,兼顾了在校研究生和工程技术人员的实际需求,对教学、生产和科研有现实的指导 意义,是一本值得推荐的专著。 第1篇 入门篇 第1章 从两个最简单的驱动谈起 本章向读者呈现两个最简单的Windows驱动程序,一个是NT式的驱动程序,另一个是WDM式的驱动程序。 这两个驱动程序没有操作具体的硬件设备,只是在系统里创建了虚拟设备。在随后的章节中,它们会作 为基本驱动程序框架,被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装 和调试程序。   1.1 DDK的安装   1.2 第一个驱动程序HelloDDK的代码分析    1.2.1 HelloDDK的头文件    1.2.2 HelloDDK的入口函数    1.2.3 创建设备例程    1.2.4 卸载驱动例程    1.2.5 默认派遣例程   1.3 HelloDDK的编译和安装    1.3.1 用DDK环境编译HelloDDK    1.3.2 用VC集成开发环境编译HelloDDK    1.3.3 HelloDDK的安装   1.4 第二个驱动程序HelloWDM的代码分析    1.4.1 HelloWDM的头文件    1.4.2 HelloWDM的入口函数    1.4.3 HelloWDM的AddDevice例程    1.4.4 HelloWDM处理PNP的回调函数    1.4.5 HelloWDM对PNP的默认处理    1.4.6 HelloWDM对IRP_MN_REMOVE_DEVICE的处理    1.4.7 HelloWDM对其他IRP的回调函数    1.4.8 HelloWDM的卸载例程   1.5 HelloWDM的编译和安装    1.5.1 用DDK编译环境编译HelloWDM    1.5.2 HelloWDM的编译过程    1.5.3 安装HelloWDM   1.6 小结  第2章 Windows操作驱动的基本概念  驱动程序被操作系统加载在内核模式下,它与Windows操作系统内核的其他组件进行密切交互。本章主 要介绍Windows操作系统内核的基本概念,同时还介绍应用程序和驱动程序之间的通信方法。   2.1 Windows操作系统概述    2.1.1 Windows家族    2.1.2 Windows特性    2.1.3 用户模式和内核模式    
Windows内核驱动开发】——读取注册表
zcr214的博客
11-28 3170
【我的】Windows驱动开发——读取注册表 作者:zcr214 时间:2016/5/5   注册表对于驱动来说是很重要的小伙伴,注册表可以很好的扮演用户到内核的桥梁角色,很多时候用户可以通过修改注册表的内容来达到控制驱动的目的。那么驱动要做的首先当然是读取注册表啦,WDK提供了标准的接口函数,所以直接使用就可以了。 1.    ZwOpenKey()打开注册表 WDK提供了打开注册表
C/C++ 实现读写注册表
CSDN
07-16 6398
这是一个例子,有多余的代码。功能大概是遍历了某个注册表键下的所有键值,酌情修改其中的某个数据 。
windows驱动注册中断服务程序
稻草人
08-17 2996
一个驱动程序的标准中断服务例程的必要功能和建立一个ISR的需求。 8.1 ISR需求 8.1.1 ISR性能 8.1.2 加的需求的驱动程序例程 8.1.3 建立一个ISR 8.2 ISR基本功能 8.3 ISR重叠I/O操作功能 1.1 ISR需求 一个产
读取注册表的方法
RainbowPY的博客
11-12 2343
最近在做一些关于注册表的程序,发现原来读取注册表都是大有讲究的,所以就想写一篇文章来记录下来。 一、操作系统 32位的Windows操作系统已经非常罕见了,现在主流的操作系统是64位的Windows。64位的系统为了兼容32位的应用程序,内置了一套模拟32位的子系统,它就是WOW64 (Windows-on-Windows 64-bit)。但是64位系统对于x64和Win32程序是分别对待的,注册表就是一个例子。 二、注册表视图 下面我们分别以x64方式(系统默认)和Win32的方式打开注册表编辑器
Windows注册表的读写操作
_Santiago的博客
02-26 1979
本文介绍了Windows注册表的基本知识,以及C++中打开\关闭\查询\修改注册表的常用接口。
[Win32驱动1]Windows驱动注册表操作
輚至消亡
10-20 1052
111111111
六、 在驱动操作注册表
autumn20080101的专栏
12-05 1941
六、 在驱动操作注册表 注册表Windows的核心,日常的许多操作其实最终都是转化成了对注册表操作,我们经常需要利用注册表达到一些特殊的效果,例如实现自启动等。 Windows 下设备驱动程序的开发方法 2120080411 计算机应用 赖锡盛 19 6.1 创建打开注册表 和文件操作类似,在操作注册表之前需要首先打开注册表,获得一个句柄,这可以通过函数ZwCreateKey完
注册表windows系统注册表常用修改方案
学习 记录 总结 分享
08-08 5784
当我们使用了系统一段时间,装了很多的程序,常常会造成鼠标右键菜单中“新建”菜单的长度增加,这时,我们想减轻“新建”菜单的负担,我们可以修改注册表。在HKEY_LOCAL_MACHINE\Software\CLASSES\Drive\shell 下创建一个主键“Defrag”在右边窗口中把“默认”的值改为:“整理磁盘碎片” ,并在此主键“NewWindow”下创建一个主键“command”,单击“command”,在右边窗口中把“默认”的值改为“C:\WINDOWS\defrag.exe %1”。
Windows 修改注册表实现键位修改
littleWell的博客
12-30 9978
windows 修改 Scancode Map 实现键位修改 一、修改步骤 open regedit cmd - regedit 打开注册表 进入目录 "计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout" 右键新建二进制值文件,并命名为 ScanCode Map 按规则编辑文件 注销或重启计算机即可用,不再使用则删除该表即可 【注:这幅图中键位扫描码填反了,按照下面那幅图填写】 上面的所有
Windows驱动开发技术详解的光盘-part1
07-06
Windows最基本的两类驱动程序的编译、安装、调试入手讲解,非常容易上手,用实例详细讲解PCI、USB、虚拟串口、虚拟摄像头、SDIO等驱动程序的开发,归纳了多种调试驱动程序的高级技巧,如用WinDBG和VMWARE软件对...
VC++开发手机软件(PDF+源码).
12-08
第1章 Windows CE及开发环境概述 1.1 Windows CE概述 1.1.1 Windows CE嵌入式系统概述 1.1.2 Windows CE版本 1.1.3 Windows CE 6.0概述 1.1.4 嵌入式开发流程 1.2 开发环境概述 1.2.1 Visual Studio 2005的...
vc实例精通源码windows基本控件的使用Demo
04-14
VC实例精通一书的源码。 第2章(\Chapter02) 示例描述:本章介绍常用Win32控件的使用方法。 01_EditDemo 演示静态文本、文本框、按钮控件的使用方法 02_CheckBoxDemo 演示复选框和单选按钮控件的使用方法。 ...
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
了解Java及环境搭建
04-23
了解Java及环境搭建
专业实习-三创赛.zip
04-23
专业实习-三创赛
windows怎么打开注册表
07-14
打开Windows注册表,可以按照以下步骤操作: 1. 按下键盘上的"Win + R"组合键,打开运行对话框。 2. 在运行对话框中,输入"regedit",然后点击"确定"。 3. 这将打开注册表编辑器,在这里你可以查看和修改Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邢仕冲的一亩三分地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值