native api 之 注册表

最新推荐文章于 2023-03-15 20:51:30 发布
最新推荐文章于 2023-03-15 20:51:30 发布
阅读量242 收藏
点赞数 1
分类专栏: window Ring0 文章标签: native 注册表 Ring0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s7udy/article/details/78852568
版权

注册表写入,使用WIN32 api 只能写入字符串,若以 '\0' 为起始字符,WIN32 API便不能使用了。

最近看见一篇文章,此文阐述了有关于以 '\0' 为起始字符的字符串作位注册表键名的, 此功能可对注册表键名进行隐藏。

HINSTANCE hinstStub = GetModuleHandle(_T("ntdll.dll"));			// 获取ntdll.dll模块句柄
NtOpenKey = (LPNTOPENKEY)GetProcAddress(hinstStub, "NtOpenKey");	// 获取NtOpenKey函数地址
其中结构体 NTOPENKEY结构细节如下: 

typedef NTSTATUS (STDAPICALLTYPE NTOPENKEY)
{
    IN HANDLE               KeyHandle,
    IN ULONG                DesiredAccess,
    IN POBJECT_ATTRIBUTES   ObjectAttributes
};
typedef NTOPENKEY FAR * LPNTOPENKEY;
具体使用方法可学习:

1、微软MSDN :  https://msdn.microsoft.com/en-us/library/windows/hardware/ff567122(v=vs.85).aspx
2、Dan Madden 代码 : https://www.codeproject.com/Articles/14508/Registry-Manipulation-Using-NT-Native-APIs


s7udy
关注
专栏目录
React native应用程序注册表appRegistry
niveRN的博客
12-14 780
AppRegistry 是运行所有 React Native 应用程序的 JS 入口点。应用程序跟组件需要通过 AppRegistry.registerComponent 来注册它们自身,然后本地系统就可以加载应用程序的包,再然后当 AppRegistry.runApplication准备就绪后就可以真正的运行该应用程序了。 AppRegistry 在 require 序列里是 requir
《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理
kernweak的博客
12-23 1349
注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序。Windows操作系统提供了一个称为“注册表”的中心存储设施来作为系统的配置和管理中心。应用程序和捏合通过访问注册表来读写设置Windows同时提供API供访问注册表API接到注册表访问请求,转...
《Windows内核原理与实现笔记》(一)Windows系统结构和基本概念
kernweak的博客
09-26 3826
Windows内核结构 上图是windows内核的组成结构 如图Windows内核分三层,与硬件直接打交道的是硬件抽象层HAL,这一层把所有与硬件相关代码逻辑隔离到一个专门模块中,从而是上层尽可能独立于硬件平台。HAL是一个独立动态链接库,windows带了多个如Hal.dll,halacpi.dl等,这是根据高级配置和电源接口高级可编程中断控制器之类的区别,只有一个会被选中选中之后拷贝改...
Windows NT内核函数大全
qq_42577465的博客
06-06 1638
Nt内核函数大全 NtLoadDriver服务控制管理器加载设备驱动. NtUnloadDriver服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice加载新驱动文件. NtQueryIntervalProfile返回数据. NtSetIntervalProfile指定采样间隔. NtStartProfile开始取样. NtStopProfile停止采样...
inlinehook_ssdt的ntopenkey函数的任意位置
02-01 876
#include"ntddk.h" #pragma pack(1) //写这个内存以一字节对齐 如果不写是以4字节的对齐的 typedef struct ServiceDescriptorEntry {//这个结构就是为了管理这个数组而来的 内核api所在的数组 才有这个结构的 这个是ssdt unsigned int *ServiceTableBase;//就是ServiceTable
使用NT本机API进行注册表操作
04-08
本篇文章将深入探讨如何使用NT本机APINative API)来直接操作注册表,这通常是高级系统编程或特定需求下的选择。NT本机API提供了更底层的接口,比标准的Win32 API更直接,也更强大。 在C++编程环境中,如VC6、VC...
Windows-NT-2000-Native-API-Reference.zip_windows api
09-24
《Windows NT 2000 Native API Reference》是关于Windows操作系统内核API的详细参考文档,主要面向系统开发者和高级程序员。Native API,也称为Win32 Native API,是Windows操作系统提供的一组底层函数,它提供了对...
Windows NT 2000 Native API Reference.rar
03-19
5. **安全与权限**:NT API提供了丰富的安全和权限管理函数,如AccessCheck、CreateSecurityDescriptor和SetSecurityInfo,用于实现进程、文件、注册表项等的安全策略和访问控制。 6. **网络编程**:虽然Windows NT...
Windows NT 2000 Native API Reference
11-20
《Windows NT 2000 Native API Reference》是Windows操作系统开发者的重要参考资料,它详细阐述了Windows NT 2000操作系统内核级别的API接口。这些API接口是操作系统的核心组成部分,为应用程序提供与系统硬件和底层...
Windows NT_2000 Native API
04-29
《Windows NT/2000 Native API》是一个深入探讨Windows NT和Windows 2000操作系统内核编程的重要参考资料,主要面向高级程序员和系统管理员。该资料以英文原版呈现,详细介绍了这些操作系统的核心API(应用程序接口...
在NT系列操作系统里让自己“消失”
竹君子之家
09-10 1712
创建时间:2004-03-06文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)===================[ 在NT系列操作系统里让自己“消失”]==================                                               SoBeIt            作者:Holy_Father     
[NT API] Open Any Registry Key for Full Access
gj333的专栏
08-09 582
global.h: [copy][popup][collapse]? [-]C Source 1 2 3 #define WIN32_NO_STATUS #include #include As always, Windows NDK or manual defin
Windows 注册表相关API总结
空持百千偈的博客
10-22 3700
一、注册表简介 注册表实际上是一个管理配置系统运行参数的核心数据库,它记录了安装软件与运行程序的关联关系,计算机的硬件配置等信息。可以说计算机上所有针对硬件、软件、网络的操作都是源于注册表的。 可以使用 regedit.exe 这个系统提供的注册表编辑器去管理编辑注册表,他只是一个编辑器不是注册表的文件。 如上图所示,注册表预设有五个根键: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USER HKEY_CURRENT_CONFI
ERROR: This jdwp native library will not work with this VM‘s version of JVMTI (11.0.0), it needs JVM
最新发布
weixin_43412762的博客
03-15 746
测试win+r 输入 cmd 打开命令台输入: java出现"java不是内部或外部命令,也不是可运行的程序或批处理文件。"完全卸载JDK成功.如图。
注册表工具大餐
ahbbbc的专栏
12-17 1861
注册表(Registry)是Windows98的核心数据库,用来记录系统相关信息,包括软硬件信息以及系统设置的情况。比如计算机都使用了哪些外围设备(什么品牌的显卡、声卡的驱动程序是哪个版本、显示器的类型等等),安装了或使用过什么软件(共享软件的使用情况等等),Windows的系统设置如何(桌面颜色、鼠标速度等等)。在Wi ndows每次启动时,系统都会自动检测电脑外部设备,并与注册表中的数据对照,
windows驱动基础(一)
D_R_L_T的博客
03-25 1477
一、解决在操作系统上出现的几大难题 首先要想学习好驱动就的了解很多关于驱动的事,因为驱动程序都是加载在windows 的内核模式下,他与windows系统的其他组件进行密切交互,其实微软让windows尽可能的在不同的硬件平台上运行,增加可移植性,必须根据市场的需要相对容易的移植到新的体系结构上,下面是微软为了解决在操作系统上出现的几大难题的具体办法,有句话叫“知己知彼、百战不殆”,呵呵 为了...
Ring 0 Inline Hook
weixin_30785593的博客
01-22 163
本文讲 用inline hook的方式修改NtOpenKey函数的一个例子 hook 计算机里面一般是指 挂钩某函数,也可以是替换掉原来的函数。 inline hook 是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。 这是相对普通的hook来说,因为普通的hook只是修改函数的调用地址,而不是在原来的函数体里面做修改。一般来说 普通的hook比较稳定使用。 inli...
Navicat Premium 12卸载注册表 激活码 彻底删除
热门推荐
一直梦见飞的路人涛
04-23 1万+
打开360进行删除。。或者自己win+r 输入regedit 自己搜索navicat自己删除。一不小心就误删了。
注册表操作
zhuhuibeishadiao
04-03 1755
先介绍一个有意思的 在删除文件中 有一个函数 BOOL WINAPI MoveFileEx( __in LPCTSTR lpExistingFileName, __in_opt LPCTSTR lpNewFileName, __in DWORD dwFlags ); 文档中是这么说的 If the dwFlags parameter specif
Java读取Windows注册表获取IE版本
在本例中,通过JNI调用了Windows API,从而实现了读取注册表的功能。 这种方法适用于需要检测系统环境或者根据IE版本执行特定操作的场景,但需要注意的是,直接操作注册表可能会对系统稳定性产生影响,因此在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值