KeyHanlde 回溯出完整的注册表键路径

最新推荐文章于 2024-09-19 10:52:56 发布
最新推荐文章于 2024-09-19 10:52:56 发布
阅读量625 收藏
点赞数
分类专栏: 内核驱动 文章标签: string null ddk object 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorawa/article/details/6420426
版权
本文介绍了在测试过程中遇到的蓝屏问题,以及如何通过不同方法,如ZwQueryKey、PCM结构和ObQueryNameString,来获取注册表键的完整路径。重点讲述了利用ObQueryNameString从注册表结构指针中回溯完整注册表键路径的实现过程。
摘要由CSDN通过智能技术生成

今天测试这个很无奈的蓝了多次屏...才发现DDK用SEH并不是能解决一切的问题

 

查找资料,归类都几种方法

 

1.ZwQueryKey

这种方法并不能获得完整路径

 

2.PCM结构.可以..

 

3.获得注册表结构指针,然后ObQueryNameString

 

 

 

#pragma PAGEDCODE
NTSTATUS __stdcall HookNtSetValueKey(
            
            IN HANDLE               KeyHandle,
            IN PUNICODE_STRING      ValueName,
            IN ULONG                TitleIndex OPTIONAL,
            IN ULONG                Type,
            IN PVOID                Data,
            IN ULONG                DataSize )
{
 int i;
 UNICODE_STRING  oni;
 UNICODE_STRING  usName;
 ULONG ReturnLen=0;
 PVOID pKeyInfo;
 POBJECT_NAME_INFORMATION pOni;


 __try
 {
  
   if(STATUS_SUCCESS!=(ObReferenceObjectByHandle(KeyHandle,KEY_READ,NULL,KernelMode,&pKeyInfo,NULL)))
   {
    KdP

最低0.47元/天 解锁文章
sorawa
关注
专栏目录
Key_handle的学习
CHYabc123456hh的博客
10-29 457
代码 一切尽在不言中 #pragma once #include "common/common.h" #include "sdf/sdf.h" #include <memory> namespace sdf { namespace algorithm { class KeyHandle { public: using erased_internal_data_t = char; //使用erased_internal_
ObQueryNameString routine
死胖子的博客
02-13 1019
ObQueryNameString routine ObQueryNameString 例程返回一个调用者指定的对象的名字(如果有)。 Syntax   NTSTATUS ObQueryNameString( _In_ PVOID Object, _Out_opt_ POBJECT_NAME_INFORMATION ObjectN
监控注册表
qq_41071646的博客
01-16 873
也是经过微软的函数 然后直接调用的  设置回调即可~~~~~~~~~~~~~ #include &lt;ntddk.h&gt; #include &lt;ntimage.h&gt; #include &lt;windef.h&gt; #include &lt;stdlib.h&gt; #include &lt;ntimage.h&gt; #define REGISTRY_POOL_TAG 'p...
通过注册表获取应用程序的路径
游戏路上的小学生
07-17 8383
孙广东  2016.7.17http://blog.csdn.net/u010019717      虽然可以硬编码,例如,路径 ="e:\\Program Files\\Unity\\Editor\\Unity.exe",这不是最佳的方式,因为用户不可能将玛雅安装到默认目录。   这里说的是在Unity编辑器外,  不是在Unity编辑器中!若要提取玛雅安装文件夹,其中一个可以使用注册表在 wi
回溯法之迷宫最短路径,c++实现
ta_huang的博客
06-18 1万+
迷宫最短路径 迷宫的算法很多,但是解释原理的却很少,在这里我利用自己的亲身经历来讲解一下求解迷宫的原理,迷宫求解可以利用栈结构,即深度优先,探索一个位置就标记,通则走,不同则后退寻找下一个位置,可以求通路,简单但是不一定是最短路径,这里求最短路径利用的是广度优先的思想,什么是广度优先,利用队列实现,一个元素对,然后访问这个元素相邻的所有元素,原理是,一个二维数组,0表示墙,1表示路,这里我利用......
回溯法找迷宫最短路径
再不努力我们就老了
09-21 8156
有一个二维数组,0表示路,-1表示墙,求其中任意两点的最短路径 我们先看,怎么求一条路径:求两点路径是一个数据结构上的典型的迷宫问题,解决办法如下: 从一点开始发,向四个方向查找(上,右,下,左),每走一步,把走过的点的值+1,防止重复行走,并把走过的点压入堆栈(表示路径),如果遇到墙、或者已走过的点则不能前进,如果前方已经无路可走,则返回,路径退栈,这样递归调用,直到找到终点为止。
C++回溯
闻缺陷则喜何志丹
05-20 2307
我对回溯的定义是不定层循环,此定义并不规范,但容易理解。回溯基本上用深度优先搜索实现,暂未发现反例。而深度优先搜索绝大部分是用递归实现。
编辑距离及其回溯路径
alansede的博客
08-30 4025
编辑距离(Edit Distance),是指两个字串之间,由一个转成另一个所需的最少编辑操作次数。允许对字符串中的字符进行的的操作只有替换、插入、删除三种操作。 编辑距离的计算方法和原理网上都有很多介绍,不再赘述。 假设计算        str1=bcdabcdef        str2=abcdefbcd        把str2变为str1,将str2写在横行,str1写在数
基于python实现根据最短路径回溯算法提取血管的中心线+源码(期末大作业)
06-05
基于python实现根据最短路径回溯算法提取血管的中心线+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python实现根据最短路径回溯算法提取血管的中心线...
回溯法求矩阵左上到右下的最短路径
01-03
给定一个N x N 的数字矩阵, 每个点都有一个正整数(大小为0-9),从左上角发, 每次只能向右或者向下移动一个单位,直到走到右下角...第二行输这条路线上的各个数字的行号和列号(如果有多条路径,输任意一条)
算法分析 | 回溯法 | 旅行商问题
01-06
也就是求一个最佳序列,并且终点和起点有直接路径. 2.问题分析:  ① 约束条件:因为存在着两个结点不直接相连的情况,有些序列一开始就不可能现.约束函数存在 记录连接情况的二维数组 T[ t – 1 ][ i ] != // t-1...
0-1背包问题(回溯法)
热门推荐
极客园地
05-15 1万+
0-1背包问题是动态规划、贪心策略的一个子问题。回溯算法同样可以适用于0-1背包问题。下面使用回溯算法解0-1背包问题。 文章目录一、问题描述二、算法设计三、实例1、输入:2、2个可行解:3、最优解:<0,1,1,1>四、搜索空间1、子集树的运行2、实例:V={12,11,9,8}, W={8,6,4,3}, B=133、搜索空间:子集树,2^n片树叶4、可行解50、最优解五、代码实现 一、问题描述 有n种物品,每种物品只有1个。 第i种物品价值为vi , 重量为wi, i=1,2,…, n。问
在线五子棋对战测试报告
weixin_65331534的博客
09-19 305
对该项目主功能进行测试
Java笔试面试题AI答之单元测试JUnit(5)
学无止境,止于至善
09-18 1157
Junit 忽略测试(Ignore Test)是一种在JUnit测试框架中用来暂时禁用某些测试方法或整个测试类的机制。这一特性允许开发者在测试环境受限、测试方法尚未准备好或测试代码存在已知问题时,跳过这些测试,从而避免它们影响整体的测试执行和结果。Junit 超时测试(Timeout Test)是JUnit测试框架提供的一种测试机制,用于确保测试方法在给定的时间内能够完成执行。如果测试方法的执行时间超过了设定的超时时间,测试将自动失败,并抛一个超时异常(如。
软件测试方法及其应用概述
懒人w的博客
09-17 785
系统测试是对整个系统进行的全面测试,通常采用黑盒测试,检验系统是否符合需求规格说明。系统测试的过程复杂,涉及多轮回归测试,以确保所有需求功能的正确实现,并且所有缺陷都得到解决。常见的性能测试包括负载测试和压力测试,负载测试旨在检测系统在不同负载下的性能变化,压力测试则用于确定系统的瓶颈,测试其最大承载能力。Web 测试包括链接测试、表单测试等,确保应用程序的功能和用户交互能够正常运行。测试表单的完整性和正确性,检查默认值是否正确,表单是否只接受特定值等,确保用户与系统交互的正常运作。
如何使用自动化测试工具来提高API测试的效率?
最新发布
2401_87195067的博客
09-19 284
在软件开发生命周期中,API测试是确保应用程序质量和性能的关环节。随着API的复杂性增加,手动测试已无法满足快速迭代和高质量交付的需求。自动化测试工具的现,为API测试带来了革命性的改变。本文将探讨如何利用自动化测试工具提高API测试的效率。
vue MVC设计模式与MVVM设计模式
小白小白从不日别的博客
09-17 873
于是2009年Angular.js横空世,带来了全新的MVVM设计模式,让开发者眼前一亮,除了M和V层以外,就是这个VM层啦,即:viewModel层。使用Vue框架开发前端项目,最大的优势就是再也不用进行复杂的DOM操作了,我们只要关心数据的变化即可,Vue框架会帮我们把复杂的DOM进行渲染,这背后都要归功于他的设计思想,即MVVM设计模式。随着Ajax技术的流行,前后端分离开发越来越流行,前端需要处理复杂的视图与数据,迫使前端也急需一种设计模式来进行分层处理,所以MVC设计模式开始进入前端领域。
回溯法解决迷宫路径:从入口到口的算法实现
当一个节点的所有相邻节点都被检查过且没有可行路径时,该节点会被标记为不可达,并从栈中弹回溯到前一个节点,继续寻找其他路径。 在八方向的迷宫中,不仅考虑上下左右四个方向,还包括了对角线方向。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值