内核操作注册表例子

最新推荐文章于 2017-03-27 16:31:17 发布
最新推荐文章于 2017-03-27 16:31:17 发布
阅读量69 收藏
点赞数
void GetComputerName()
{
NTSTATUS status;
    HANDLE hRegKey;
UNICODE_STRING RegPath;
    OBJECT_ATTRIBUTES attributes;
    PKEY_VALUE_PARTIAL_INFORMATION pValInfo;
    
RtlInitUnicodeString(&RegPath, L"\\Registry\\Machine\\System\\CurrentControlSet\\Control\\ComputerName\\ComputerName" );
    InitializeObjectAttributes(&attributes, &RegPath, OBJ_CASE_INSENSITIVE,NULL,NULL);
    status = ZwOpenKey( &hRegKey,KEY_READ,&attributes);
    if(NT_SUCCESS(status))
    {
   ULONG dataSize = 0;
   UNICODE_STRING valueName;
   
   RtlInitUnicodeString(&valueName, L"ComputerName");
   status = ZwQueryValueKey(hRegKey,&valueName,KeyValuePartialInformation,NULL,0,&dataSize);
if(status==STATUS_BUFFER_TOO_SMALL)
{
   pValInfo = ExAllocatePool( NonPagedPool, dataSize );
   if(pValInfo!=NULL)
   {
   status = ZwQueryValueKey(hRegKey,&valueName,KeyValuePartialInformation,pValInfo,dataSize,&dataSize);
if(NT_SUCCESS(status) && pValInfo->Type==REG_SZ)
{
ANSI_STRING sComputerName;
UNICODE_STRING szComputerName;
RtlInitUnicodeString(&szComputerName, (WCHAR*)pValInfo->Data);
if(STATUS_SUCCESS==RtlUnicodeStringToAnsiString(&sComputerName,&szComputerName,TRUE))
{
RtlStringCchCopyA(gHostName,16,sComputerName.Buffer);
RtlFreeAnsiString(&sComputerName);
}
}
ExFreePool( pValInfo );
   }
}
        ZwClose(hRegKey);
    }
}
weixin_34392843
关注
Windows内核安全驱动开发(随书光盘)
08-02
4.2 注册表操作 53 4.2.1 注册表键的打开 53 4.2.2 注册表键值的读 55 4.2.3 注册表键值的写 57 4.3 时间与定时器 58 4.3.1 获得当前“滴答”数 58 4.3.2 获得当前系统时间 58 4.3.3 使用定时器 59 4.4 线程...
windows内核注册表驱动相关笔记
myclarinet的博客
03-18 266
NTSTATUS Regedit() { NTSTATUS status; HANDLE hKey; OBJECT_ATTRIBUTES ObjectAttributes; UNICODE_STRING usKeyPath; RtlInitUnicodeString(&usKeyPath, L"\\Registry\\Machine\\SOFTWARE"); I...
使用谷歌内核TChromium入门
wnjnfn的博客
03-27 9565
Delphi 10.1 使用谷歌内核TChromium入门 CEF4Delphi的下载和安装 Demo运行调试 Delphi 101 使用谷歌内核TChromium入门 描述 CEF4Delphi的下载和安装 Demo运行调试描述用Delphi开发工具调用谷歌内核完成浏览器开发环境搭建。这里主要记录各个环节及参考地址,由于很多地址需要VPN才能访问,在这里做转述并附上原文地址。 使用CEF4Delp
API函数之GetComputerName
王如霜
08-04 3382
Private Declare Function GetComputerName Lib "kernel32" Alias "GetComputerNameA" (ByVal lpBuffer As String, nSize As Long) As Long 一.作用 取得该台计算机的名称,为计算机的NetBIOS名称,这个名称被建立在系统启动时,就从注册表中读取它。
SyscallHide:使用直接系统调用创建“运行”注册表项。 灵感来自@Cneelis的Dumpert和SharpHide
04-23
使用直接系统调用创建“运行”注册表项。 受到的Dumpert和SharpHide的启发。 如果您不想触摸磁盘,则可以使用Odzhan和的工具。 该工具已针对以下方面进行了测试: Windows Server 2016 视窗10 1903 Windows 7 ...
驱动开发教程
05-07
|-内核操作注册表 |-内核操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7的PatchGuard |-系统服务描述表结构详解 ...
Hook内核函数ZwSetValueKey
05-11
给初学驱动的人的一个简单例子,Hook掉内核函数ZwSetValueKey,实现一个在IE或者注册表调用SetValueKey函数的时候附加了一个修改主页的操作。代码内还提供了一个简单的获取默认浏览器的功能,另外还有其他小惊喜
基于Java的都市供求信息网.zip
10-07
基于Java的都市供求信息网.zip
vtk-9.3.0-cp36-cp36m-win_amd64.whl
10-07
vtk-9.3.0-cp36-cp36m-win_amd64.whl
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳
10-07
基于Canfesitival的Canopen从站程序及主站程序 stm32 canopen从站通信代码,已经过主控测试,异步心跳模式或节点保护模式,目前经测试数据更新速率可达1000hz,最快1ms周期,实际测试大概800多us(用F4测试) 支持多pdo传输。 配备对应eds文件。 以及实测can传输报文 此版本为裸机定时器代码,也有RTOS版本 已经使用plc测试过.支持T R_PDO传输。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
VMware win7系统安装补丁
10-07
无法安装VMware Tools,且虚拟机图标显示为灰色,把cd,软驱改为“自动检查”,把开机启动关闭,如安装后提示“驱动安装失败,需要手动安装”,打里面的补丁。
I2C总线接口技术的应用.zip
10-07
硬件接口+总线+教程资料
基于BiLSTM-Adaboost的自行车租赁数量预测研究附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
COMSOL电池充放电,循环充放电多物理场仿真 热失控仿真
10-07
COMSOL电池充放电,循环充放电多物理场仿真。 热失控仿真。
基于概率距离削减法、蒙特卡洛削减法的风光场景不确定性削减附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
毕设基于STM32的24小时人脸识别收拉柜系统C源码(自动化收拉柜管理).zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
旅行社管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-07
旅行社管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
基于BP神经网络的风电功率预测研究Matlab代码.rar
最新发布
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值