驱动中的当前路径的一些处理操作

最新推荐文章于 2022-10-17 17:14:14 发布
最新推荐文章于 2022-10-17 17:14:14 发布
阅读量207 收藏
点赞数
原文链接:http://blog.51cto.com/haidragon/2341188
版权

由于入口有保存了驱动注册表信息,可以直接获取绝对路径:
读取注册表项值函数

//读取注册表项值
 NTSTATUS GetRegKeyValue(IN PWCHAR pwcReg , IN PWCHAR pwcKey , IN ULONG ulType , IN OUT PBYTE pbyValue , IN ULONG ulSize)
 {
     NTSTATUS iStatus = STATUS_SUCCESS;
     HANDLE hKey = NULL;
     UNICODE_STRING usStr = {0};
     OBJECT_ATTRIBUTES stAtrrib = {0};
     ULONG  ulTmp = 0;
     PKEY_VALUE_PARTIAL_INFORMATION pValueInfo = NULL;

     UNREFERENCED_PARAMETER(ulType);
     do
     {

         //打开
         RtlInitUnicodeString(&usStr , pwcReg);
         InitializeObjectAttributes(&stAtrrib , &usStr , OBJ_KERNEL_HANDLE | OBJ_CASE_INSENSITIVE , NULL , NULL);
         iStatus = ZwOpenKey(&hKey , MAXIMUM_ALLOWED , &stAtrrib);
         if(!NT_SUCCESS(iStatus))
         {
             break;
         }

         ulTmp = sizeof(KEY_VALUE_PARTIAL_INFORMATION) + ulSize;
         pValueInfo = ExAllocatePoolWithTag(NonPagedPool , ulTmp , 'Keys');
         if(NULL == pValueInfo)
         {
             iStatus = STATUS_INSUFFICIENT_RESOURCES;
             break;
         }

         //查询
         RtlInitUnicodeString(&usStr , pwcKey);
         iStatus = ZwQueryValueKey(hKey , &usStr , KeyValuePartialInformation , pValueInfo , ulTmp , &ulTmp);
         if(!NT_SUCCESS(iStatus))
         {
             break;
         }

         if(ulSize > pValueInfo->DataLength)
         {
             ulSize = pValueInfo->DataLength;
         }
         RtlCopyMemory(pbyValue , pValueInfo->Data , ulSize);

     } while(FALSE);

     if(NULL != pValueInfo)
     {
         ExFreePoolWithTag(pValueInfo , 'Keys');
         pValueInfo = NULL;
     }

     if(NULL != hKey)
     {
         ZwClose(hKey);
         hKey = NULL;
     }

     return iStatus;
 }

字符串转换函数:


//  Ansi转换为Unicode
VOID Ansi2Unicode(PCHAR AnsiString,PWCHAR UnicodeString,USHORT dwSize)
{
    ANSI_STRING         as;
    UNICODE_STRING      us;

    RtlInitAnsiString(&as,AnsiString);
    us.Buffer = UnicodeString;
    us.Length = dwSize-2;
    us.MaximumLength = dwSize-2;
    RtlAnsiStringToUnicodeString(&us,&as,FALSE);

    //  截断
    UnicodeString[us.Length/2] = 0;
}
//  Unicode转换为Ansi
VOID Unicode2Ansi(PWCHAR UnicodeString,PCHAR AnsiString,USHORT dwSize)
{
    ANSI_STRING         as;
    UNICODE_STRING      us;

    RtlInitUnicodeString(&us,UnicodeString);
    as.Buffer = AnsiString;
    as.Length = dwSize-1;
    as.MaximumLength = dwSize-1;
    RtlUnicodeStringToAnsiString(&as,&us,FALSE);

    //  截断
    AnsiString[as.Length] = 0;
}

操作
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING Registry)

NTSTATUS status = STATUS_SUCCESS;
    UNREFERENCED_PARAMETER(pDriver);
    //UNREFERENCED_PARAMETER(Registry);
    KdPrint(("Registry%wZ\n", &Registry));
    KdPrint(("current n %wZ\n", Registry->Buffer));
    KdPrint(("current n %S\n", Registry->Buffer));
    KdPrint(("current n %ws\n", Registry->Buffer));
    WCHAR BufferValue[512] = { 0 };
    GetRegKeyValue(Registry->Buffer, L"ImagePath", NULL, BufferValue, sizeof(BufferValue));
    KdPrint(("current n %ws\n", BufferValue));
    WCHAR* tmep = BufferValue;
    tmep += 4;
    KdPrint(("current n %ws\n", tmep));
    CHAR AnsiString[512] = { 0 };
     Unicode2Ansi( tmep, AnsiString, sizeof(AnsiString));
    CHAR* temp=strrchr(AnsiString, '\\');
    *temp = '\0';
    KdPrint(("Unicode2Ansi n %s\n", AnsiString));

效果:
驱动中的当前路径的一些处理操作

转载于:https://blog.51cto.com/haidragon/2341188

weixin_33940102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动Dos路径转NT路径
12-20
里面是一个写好的代码,可以在windows内核dos路径转NT路径,值得拥有
驱动获取自身路径示例代码
把梦想放飞在蓝色的天空里...
09-11 1725
... OBJECT_ATTRIBUTES  objectAttributes;   UNICODE_STRING RegUnicodeKeyName;   HANDLE hRegister;   CHAR KeyFullInfo[MAX_PATH];   ULONG ulSize;   ANSI_STRING AnsiDriverPath;   UNICODE_STRING Uni
Windows驱动获得当前进程全路径的方法
trents的专栏
02-20 3094
方法: 通过ZwQueryInformationProcess函数查询ImageFileName 支持的系统:XP以上操作系统 具体方法如下: BOOL  GetProcessPathNameByHandle(HANDLE ProcessHandle,char * path)     {         DWORD ret;             ULONG
SerialPort类源代码
最新发布
weixin_48615421的博客
10-17 427
SerialPort类源代码
Windows驱动开发学习记录-驱动获取当前驱动文件路径
时空之中的灵魂
08-29 1419
1.背景 学习驱动期间打算做一个驱动,功能需要在驱动启动成功后删除注册表服务项,关机时再自动添加到注册表启动项以便下次能自动加载驱动。一般情况注册表项目如下,其ImagePath为驱动路径。 这个路径是在注册服务时写进入注册表里的,在DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegistryPath),可以根据第二个参数pRgisterPath对应项读取注册表的Image...
Windows路径操作API函数.zip_Windows路径操作API函数
09-24
在Windows操作系统路径操作是程序与文件系统交互的基础,涉及文件和目录的创建、删除、复制、移动等操作。Windows API(应用程序接口)提供了丰富的函数来处理这些任务。本资料主要介绍了几个常用的Windows路径...
037驱动的异常处理.7z
09-19
驱动的异常处理操作系统内核与硬件交互的关键环节,它涉及到计算机系统在遇到错误或特殊情况时的响应机制。异常和断是两个密切相关的概念,但它们之间存在微妙的区别。 异常通常指的是程序执行过程遇到的...
Python文件路径名的操作方法
09-18
在Python编程,文件路径名的操作是至关重要的,无论是在读写文件,还是在处理文件系统相关的任务时。本文将详细介绍两种主要的Python模块——os.path和pathlib,用于处理操作文件路径。 首先,我们来看os.path...
Java区分路径和相对路径
12-22
在Java编程路径和相对路径是两个非常重要的概念,特别是在处理文件系统操作时。路径是用来定位文件或者目录的字符串,而相对路径则是相对于当前工作目录的路径表示方式。 1. **路径(Absolute Path)** 路径...
Delphi获取映射驱动器的路径..rar
04-29
在Delphi编程环境,获取映射驱动器的路径是一项常见的任务,特别是在开发涉及到文件系统操作的应用程序时。映射驱动器通常是指通过网络共享或虚拟化技术将远程目录映射为本地计算机上的字母驱动器,比如`Z:`。在...
绝对路径和相对路径
u010563350的博客
07-28 605
当我们建立或修改一个文件时,必须向 Windows 指明这个文件的位置,这须知道三件事:驱动器、文件所在目录和文件名,这些信息构成一个路径。   路径是由一系列目录名组成的,这些目录名之间用“\”分开,也可以把文件名(文件名和最后一个目录也用“\”分开)和驱动器号包括在内。例如:C:\WINDOWS\explorer.exe 。   每个文件都有一个绝对路径和一个相对路径。绝对路径是指文件在文...
学习笔记之----在Qt下的串口读写
念茜的博客
11-14 1万+
      Tags:  linux Qt 串口        这几天一直纠结于Qt下的串口读写,我把疑问和解决过程陆续记录下来,怕以后忘记了嘿嘿。 欢迎大家一起学习分享经验,但是禁止抄袭呀!       因为Qt没有提供给我们现成的串口类,在Qt下想实现串口读写操作,有两种办法:       1.自定义串口类       通常我们都是使用写好的第三方串口类,当然了有linux下与window下两个版本,我是做Linux下开发的,所以这里就先提供Linux下的串口类资源,网上相关的资源很多很多,baidu
【spring】关于location路径的设置(相对路径和绝对路径
王德封-逐浪
02-27 5万+
【spring】关于location路径的设置 1、相对路径 可以通过classpath和classpath*设置、如: 关于classpath和classpath*的区别请参照: 1.无论是classpath还是classpath*都可以加载整个classpath下(包括jar包里面)的资源文件。 2.classpath只会返回第一个匹配的资源,查找路径是优先在项目
R3下 DOS路径转化为NT路径
C++入门到放弃
11-07 1976
前段时间在做一个文件过滤驱动,禁止访问指定目录或文件。想要从R3给R0发命令和想要禁止访问的路径,达到控制驱动的效果。 但是在R3下习惯使用DOS路径,就是显示磁盘分区的符号链接的路径,比如C:,D:\,但是在R0下一般拿到的都是设备名,卷名,类似于\Device\HarddiskVolume1\,这就代表这个计算机里的第一个分区也就是C盘,D盘之类的,那么在R3下与R0通讯,发送路径名时就需要转
【转】[内核/驱动]驱动获取进程全路径和注册表全路径
05-09 205
转载地址:http://blog.sina.com.cn/s/blog_60a1a51d0100e78g.html 2008.07.05 经过这几天的努力,注册表保护驱动已经基本稳定。很多人都在网上问如何获取访问注册表的进程全路径和被访问的注册表的全路径,下面就将部分代码贴出来。 //驱动获取被访问注册表的全路径 BOOLEAN GetRegFullPa...
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案
热门推荐
把梦想放飞在蓝色的天空里...
08-27 5万+
无法定位程序输入点RegSetKeyValueA 于动态链接库 ADVAPI32.dll上 解决方案
新型重量级的注册表API---RegGetValue
ITLionWoo的专栏
04-11 1万+
如果要从注册表取出一个值,我们应该调用RegQueryValueEx。不幸的是,这个函数有一些致命的问题。最大的问题就是它不会执行返回数据类型检查。举个例子,假如注册表包含一个字符串类型,这个数据在注册表可能不是以null结尾的,下面是一些说明:      假如数据是REG_SZ, REG_MULTI_SZ或REG_EXPAND_SZ类型,字符串可能没有正确的包含以null结尾的字
如何浏览注册表信息
dz45693的专栏
11-17 2478
 using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using Microsoft.Win32;namespace RegistryBrowser{

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值