KeyHanlde 回溯出完整的注册表键路径

最新推荐文章于 2024-09-14 22:25:22 发布
最新推荐文章于 2024-09-14 22:25:22 发布
阅读量625 收藏
点赞数
分类专栏: 内核驱动 文章标签: string null ddk object 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorawa/article/details/6420426
版权
本文介绍了在测试过程中遇到的蓝屏问题,以及如何通过不同方法,如ZwQueryKey、PCM结构和ObQueryNameString,来获取注册表键的完整路径。重点讲述了利用ObQueryNameString从注册表结构指针中回溯完整注册表键路径的实现过程。
摘要由CSDN通过智能技术生成

今天测试这个很无奈的蓝了多次屏...才发现DDK用SEH并不是能解决一切的问题

 

查找资料,归类都几种方法

 

1.ZwQueryKey

这种方法并不能获得完整路径

 

2.PCM结构.可以..

 

3.获得注册表结构指针,然后ObQueryNameString

 

 

 

#pragma PAGEDCODE
NTSTATUS __stdcall HookNtSetValueKey(
            
            IN HANDLE               KeyHandle,
            IN PUNICODE_STRING      ValueName,
            IN ULONG                TitleIndex OPTIONAL,
            IN ULONG                Type,
            IN PVOID                Data,
            IN ULONG                DataSize )
{
 int i;
 UNICODE_STRING  oni;
 UNICODE_STRING  usName;
 ULONG ReturnLen=0;
 PVOID pKeyInfo;
 POBJECT_NAME_INFORMATION pOni;


 __try
 {
  
   if(STATUS_SUCCESS!=(ObReferenceObjectByHandle(KeyHandle,KEY_READ,NULL,KernelMode,&pKeyInfo,NULL)))
   {
    KdP

最低0.47元/天 解锁文章
sorawa
关注
专栏目录
通过注册表获取应用程序的路径
游戏路上的小学生
07-17 8382
孙广东  2016.7.17http://blog.csdn.net/u010019717      虽然可以硬编码,例如,路径 ="e:\\Program Files\\Unity\\Editor\\Unity.exe",这不是最佳的方式,因为用户不可能将玛雅安装到默认目录。   这里说的是在Unity编辑器外,  不是在Unity编辑器中!若要提取玛雅安装文件夹,其中一个可以使用注册表在 wi
Key_handle的学习
CHYabc123456hh的博客
10-29 455
代码 一切尽在不言中 #pragma once #include "common/common.h" #include "sdf/sdf.h" #include <memory> namespace sdf { namespace algorithm { class KeyHandle { public: using erased_internal_data_t = char; //使用erased_internal_
ObQueryNameString routine
死胖子的博客
02-13 1018
ObQueryNameString routine ObQueryNameString 例程返回一个调用者指定的对象的名字(如果有)。 Syntax   NTSTATUS ObQueryNameString( _In_ PVOID Object, _Out_opt_ POBJECT_NAME_INFORMATION ObjectN
监控注册表
qq_41071646的博客
01-16 871
也是经过微软的函数 然后直接调用的  设置回调即可~~~~~~~~~~~~~ #include &lt;ntddk.h&gt; #include &lt;ntimage.h&gt; #include &lt;windef.h&gt; #include &lt;stdlib.h&gt; #include &lt;ntimage.h&gt; #define REGISTRY_POOL_TAG 'p...
回溯法之迷宫最短路径,c++实现
ta_huang的博客
06-18 1万+
迷宫最短路径 迷宫的算法很多,但是解释原理的却很少,在这里我利用自己的亲身经历来讲解一下求解迷宫的原理,迷宫求解可以利用栈结构,即深度优先,探索一个位置就标记,通则走,不同则后退寻找下一个位置,可以求通路,简单但是不一定是最短路径,这里求最短路径利用的是广度优先的思想,什么是广度优先,利用队列实现,一个元素对,然后访问这个元素相邻的所有元素,原理是,一个二维数组,0表示墙,1表示路,这里我利用......
回溯法找迷宫最短路径
再不努力我们就老了
09-21 8156
有一个二维数组,0表示路,-1表示墙,求其中任意两点的最短路径 我们先看,怎么求一条路径:求两点路径是一个数据结构上的典型的迷宫问题,解决办法如下: 从一点开始发,向四个方向查找(上,右,下,左),每走一步,把走过的点的值+1,防止重复行走,并把走过的点压入堆栈(表示路径),如果遇到墙、或者已走过的点则不能前进,如果前方已经无路可走,则返回,路径退栈,这样递归调用,直到找到终点为止。
C++回溯
闻缺陷则喜何志丹
05-20 2300
我对回溯的定义是不定层循环,此定义并不规范,但容易理解。回溯基本上用深度优先搜索实现,暂未发现反例。而深度优先搜索绝大部分是用递归实现。
编辑距离及其回溯路径
alansede的博客
08-30 4022
编辑距离(Edit Distance),是指两个字串之间,由一个转成另一个所需的最少编辑操作次数。允许对字符串中的字符进行的的操作只有替换、插入、删除三种操作。 编辑距离的计算方法和原理网上都有很多介绍,不再赘述。 假设计算        str1=bcdabcdef        str2=abcdefbcd        把str2变为str1,将str2写在横行,str1写在数
基于python实现根据最短路径回溯算法提取血管的中心线+源码(期末大作业)
06-05
基于python实现根据最短路径回溯算法提取血管的中心线+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python实现根据最短路径回溯算法提取血管的中心线...
回溯法求矩阵左上到右下的最短路径
01-03
给定一个N x N 的数字矩阵, 每个点都有一个正整数(大小为0-9),从左上角发, 每次只能向右或者向下移动一个单位,直到走到右下角...第二行输这条路线上的各个数字的行号和列号(如果有多条路径,输任意一条)
算法分析 | 回溯法 | 旅行商问题
01-06
也就是求一个最佳序列,并且终点和起点有直接路径. 2.问题分析:  ① 约束条件:因为存在着两个结点不直接相连的情况,有些序列一开始就不可能现.约束函数存在 记录连接情况的二维数组 T[ t – 1 ][ i ] != // t-1...
0-1背包问题(回溯法)
热门推荐
极客园地
05-15 1万+
0-1背包问题是动态规划、贪心策略的一个子问题。回溯算法同样可以适用于0-1背包问题。下面使用回溯算法解0-1背包问题。 文章目录一、问题描述二、算法设计三、实例1、输入:2、2个可行解:3、最优解:<0,1,1,1>四、搜索空间1、子集树的运行2、实例:V={12,11,9,8}, W={8,6,4,3}, B=133、搜索空间:子集树,2^n片树叶4、可行解50、最优解五、代码实现 一、问题描述 有n种物品,每种物品只有1个。 第i种物品价值为vi , 重量为wi, i=1,2,…, n。问
【二分查找】1348. 推文计数
闻缺陷则喜何志丹
09-13 689
一家社交媒体公司正试图通过分析特定时间段内现的推文数量来监控其网站上的活动。这些时间段可以根据特定的频率( 每分钟 、每小时 或 每一天 )划分为更小的 时间段 。 例如,周期 [10,10000] (以 秒 为单位)将被划分为以下频率的 时间块 : 每 分钟 (60秒 块): [10,69], [70,129], [130,189], ..., [9970,10000] 每 小时 (3600秒 块):[10,3609], [3610,7209], [7210,10000] 每 天 (86400秒 块):
如何用Appium实现移动端UI自动化测试
zhangsiyuan1998的博客
09-14 1068
要实现App的自动化测试,实现Appium工具的入门:1-首先在windows下安装jdk,Android-sdk环境2-安装appium桌面工具3-安装模拟器(比如雷电模拟器),或者使用真机4-安装python的依赖包(Appium-Python-Client)5-启动appium服务器,启动模拟器,然后在pycharm中运行demo脚本,即可看到运行效果接下来可以学习下常用的appium的api、学习如何进行元素定位、然后再学习PO模式的封装,即可完成appium工具的入门和使用。
白盒测试与黑盒测试
最新发布
yang_xs的博客(只讲干货)
09-14 583
特性白盒测试黑盒测试测试视角了解软件内部结构,关注代码细节不了解内部结构,只关注功能和界面测试内容测试代码逻辑、路径、数据流测试软件功能、性能、用户界面测试方法语句覆盖、分支覆盖、路径覆盖等价类划分、边界值分析、错误推测优点发现代码中的隐藏错误,提高代码质量贴近用户操作,发现功能缺陷缺点测试范围有限,难以发现外部接口问题无法发现内部逻辑错误,需大量测试用例白盒测试和黑盒测试通常结合使用白盒测试侧重于代码的正确性黑盒测试则模拟用户操作,验证软件的功能性。+++
转行软件测试工程师经验总结
2402_84109700的博客
09-12 546
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
使用豆包MarsCode编程助手提升开发效率的实战分享!
**My Coding Family**
09-13 1211
何为MarsCode?这里我先给大家科普一下,免有的同学云里雾里。豆包MarsCode编程助手,它是由豆包推的一款全方位的AI编程助手,旨在通过智能化的技术提升开发者的工作效率和代码质量。MarsCode支持多种主流编程语言(如Python、Java、JavaScript、C++等)和集成开发环境(IDE),能够在开发过程中提供实时的代码补全、优化建议、单元测试生成、Bug修复以及代码解释等多种功能。
回溯法解决迷宫路径:从入口到口的算法实现
当一个节点的所有相邻节点都被检查过且没有可行路径时,该节点会被标记为不可达,并从栈中弹回溯到前一个节点,继续寻找其他路径。 在八方向的迷宫中,不仅考虑上下左右四个方向,还包括了对角线方向。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值