Windows内核函数 - 打开注册表

最新推荐文章于 2024-11-10 23:58:15 发布
最新推荐文章于 2024-11-10 23:58:15 发布
阅读量247 收藏
点赞数 3
分类专栏: windows驱动开发 文章标签: windows c++ c语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/139294472
版权

        ZwCreateKey 函数既可以创建注册表项,也可以打开注册表项。为了简化打开注册表项,DDK提供了内核函数 ZwOpenKey, 以简化打开操作。如果 ZwOpenKey 指定的项不存在,不会创建这个项目,而是返回一个错误状态。该函数的声明如下:

NTSTATUS  ZwOpenKey(
    OUT PHANDLE KeyHandle,
    IN  ACCESS_MASK DesiredAccess,
    IN  POBJECT_ATTRIBUTES ObjectAttributes
    );
// KeyHandle: 返回被打开的句柄
// DesiredAccess: 打开的权限,一般设为KEY_ALL_ACCESS。
// ObjectAttributes: OBJECT_ATTRIBUTES 数据结构,指示打开的状态。
// 返回值: 返回是否打开成功

        ZwOpenKey 的参数比 ZwCreateKey 的参数简化,程序员使用该函数会很方便。下面的代码演示了如何使用ZwOpenKey打开注册表项。

UNICODE_STRING RegUnicodeStr;
	HANDLE hRegister;

	// 初始化 UNICODE_STRING 字符串
	RtlInitUnicodeString(&RegUnicodeStr,
		MY_REG_SOFTWARE_KEY_NAME);

	OBJECT_ATTRIBUTES objectAttributes;

	// 初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&RegUnicodeStr,
		OBJ_CASE_INSENSITIVE,
		NULL,
		NULL
		);

	// 打开注册表项
	NTSTATUS Status = ZwOpenKey(&hRegister,
		KEY_ALL_ACCESS, 
		&objectAttributes);

	// 判断操作是否成功
	if (NT_SUCCESS(Status))
	{
		KdPrint(("Open register successfully. \n"));
	}

	// 关闭句柄
	ZwClose(hRegister);

WendyWJGu
关注
专栏目录
使用Python读取Windows注册表
herosunly的博客
07-12 3万+
1. 基本概念介绍 1.1 注册表 1.2 contextlib.suppress() 2. 案例介绍 3. 代码实战 3.1 导库 3.2 定义函数 3.2 完整代码
了解计算机注册表-通过C#代码实现注册表的操作
weixin_41712594的博客
05-16 997
注册表是一种在Windows操作系统中用于存储配置信息和系统设置的关键组成部分。它是一个层次结构的数据库,包含了操作系统、硬件、用户和应用程序的配置信息。
Windows核函数 - 创建关闭注册表
wendyWJGU的博客
05-28 372
Windows核函数 - 创建关闭注册表
Windows核函数 - 查询注册表
wendyWJGU的博客
05-30 455
Windows核函数 - 查询注册表
Windows核函数 - 添加、修改注册表键值
wendyWJGU的博客
05-29 726
Windows核函数 - 添加、修改注册表键值
《天书夜读》从汇编语言到Windows内核编程---内核基础操作
For Geek
03-27 586
实测在winxp_sp3_x86下顺利运行,并得到符合的结果。 Demo_1为内核字符串的一些演示 Demo_2为对链表和内存的一些操作,以及如何改进成多线程安全 Demo_3为对文件的一些操作,以及copyFile的实现 Demo_4待补充… #include <ntddk.h> #include <ntstrsafe.h> #define MEM_TAG 'Tag1' ...
精通Windows.API-函数、接口、编程实例.pdf
01-27
5.6.1 标准C内存管理函数与Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序与...
windowsNt内核函数大全.doc
05-15
综上所述,Windows NT 的内核函数提供了强大的底层操作系统管理功能,涵盖了设备驱动管理、性能监控与调试、内存管理与电源管理、对象管理以及注册表管理等多个方面。通过合理地使用这些函数,开发者可以构建出高效...
Win64 驱动内核编程-6.内核里操作注册表
墨鱼菜鸡
12-18 156
内核里操作注册表 RING0操作注册表和RING3的区别也不大,同样是“获得句柄->执行操作->关闭句柄”的模式,同样也只能使用内核API不能使用WIN32API。不过内核里有一套RTL函数,把Zw系列的注册表函数进行了封装,也就是说,只剩下“执行操作”这一步了。 接下来说说...
寒江独钓-Windows内核安全编程(完整版)--源码
02-23
Windows内核安全编程》是深入探讨Windows操作系统内核安全机制的一份宝贵资源。源码的提供使得读者能够更直观地理解理论知识,并通过实践来加强理解。在Windows内核安全编程领域,开发者需要掌握一系列关键概念和...
Windows内核编程中的注册表操作与配置
通过注册表,可以实现对系统和应用程序的配置和管理,对于Windows内核编程而言,注册表是不可或缺的一部分。 在Windows系统中,注册表扮演着类似于数据库的角色,其作用和功能包括但不限于: - 存储系统和应用程序...
面向对象编程 vs 函数式编程
weixin_48191864的博客
11-10 489
面向对象编程(OOP)和函数式编程(FP)的核心概念与差异。通过实现Todo List的实例,对比两种编程范式的特点、优势和适用场景,帮助开发者选择最适合的编程方式,提升代码质量。
二叉树遍历/算法&数据结构
2403_86942375的博客
11-10 680
其实很简单,根据遍历的顺序摆放遍历顺序和添加元素的顺序,(root.left, result)代表左子树,(root.right, result)代表右子树,(root.val)代表中节点。其实很简单,参数就是要目前遍历节点在哪,返回值也同理,终止条件就是指遍历到null的时候回溯,逻辑不要想复杂,根据顺序移动上述上个递归函数即可。前序(要理解遍历的核心,先把中节点塞入,然后根据栈去模拟,先加入右节点然后是左节点,移动到左节点继续加入)后序(就是前序遍历的左右调换顺序,然后再倒叙结果数组)
SAP-ABAP开发-ONLINE 程序、DIALOG屏幕开发
qq_55841727的博客
11-07 1249
Report程序:1类型程序 制作报表,数据列表(Data List)输出Online程序:M类型程序 查询数据,录入、修改、删除等Module Pool 程序:以Module Pool形态进行业务流程的逻辑处理Online 程序,强调用Online Transaction来处理业务流程进行过程Screen 程序,主要使用Screen(及屏幕对象),并实现界面间Flow Logic(流逻辑)
C# 用于将一个DataTable转换为Users对象的列表
weixin_53720617的博客
11-10 127
// 用户名循环赋值。
【我的 Anti-AV 学习手札】DLL注入
最新发布
Mr_Fmnwon的博客
11-10 721
无敌舍友s神免杀学了一个阶段,达者为师,向s师傅学习!!ps:我的基础实在薄弱,WIN编程甚至都没做过,所以笔记翔实些。
kill-start系统进程的研究
NPSM_的博客
11-05 908
网络安全红队大佬(成长ing),学习分享
Java 中的 Predicate:让判断逻辑更清晰灵活
龚小帅的博客
11-09 1089
Predicate还能用于封装复杂条件,让代码更具复用性。例如,创建一个用于检查学生成绩是否及格的Predicate通过这种方式,我们可以将判断逻辑分离出来,任何需要判断及格的场景都可以复用这个Predicate。Predicate在 Java 中为条件判断提供了一个简单、灵活的解决方案。从基础的判断条件到复杂的组合、过滤和策略模式,Predicate的巧妙应用能显著提升代码的可读性、复用性和扩展性。通过熟练使用Predicate,我们可以在项目中编写更具模块化、清晰的代码
102. 二叉树的层序遍历 队列+迭代
m0_63920681的博客
11-07 257
java实现
C语言】实战-力扣题库:回文链表
m0_75163045的博客
11-06 469
给你一个单链表的头节点 head ,请你判断该链表是否为回文链表。如果是,返回 true;否则,返回 false。因为链表只能比较当前值和next域的值,因此我们把链表中的值导入到数组当中进行比较。快慢指针能够找到链表中间位置,也能判断链表是否有环。比较前面和后面的值,两个指针同时往中间走进行比较。O(1)的时间复杂度---跟n不产生关系。后面的链表翻转,比较两段链表的值。空间复杂度解决此题?一个走一步,一个走两步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值