Windows内核函数 - 删除子项

最新推荐文章于 2024-10-06 20:21:59 发布
最新推荐文章于 2024-10-06 20:21:59 发布
阅读量223 收藏
点赞数 2
分类专栏: windows驱动开发 文章标签: windows c++ c语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/141820773
版权

    DDK同样提供了删除子项的内核函数,它就是ZwDeleteKey。其声明是:

	NTSTATUS ZwDeleteKey(
		IN HANDLE KeyHandle
    );

    // KeyHandle:  打开的文件句柄
    // 返回值:  指示是否删除成功

      需要指出,该函数只能删除没有子项的项目。如果项中还有子项,则不能删除。这时候需要先将该项中的所有子项全部删除后,再删除该项。下面的例子演示了如何在驱动程序中删除子项。

UNICODE_STRING RegUnicodeStr;
	HANDLE hRegister;

#define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\MyBOOKS\\SubItem"

	// 初始化 UNICODE_STRING
	RtlInitUnicodeString(&RegUnicodeStr, MY_REG_SOFTWARE_KEY_NAME);

	OBJECT_ATTRIBUTES objectAttributes;

	// 初始化objectAttributes
	InitializeObjectAttributes(&objectAttributes,
		&RegUnicodeStr,
		OBJ_CASE_INSENSITIVE, // 对大小写敏感
		NULL,
		NULL
		);

	// 打开注册表项
	NTSTATUS ntStatus = ZwOpenKey(&hRegister,
		KEY_ALL_ACCESS,
		&objectAttributes);

	// 判断操作是否成功
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Open register successfully. \n"));
	}


	// 删除注册表键
	ntStatus = ZwDeleteKey(hRegister);

	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Delete the item successfully. \n"));
	}
	else if (ntStatus == STATUS_ACCESS_DENIED)
	{
		KdPrint(("STATUS_ACCESS_DENIED. \n"));
	}
	else if (ntStatus == STATUS_INVALID_HANDLE)
	{
		KdPrint(("STATUS_INVALID_HANDLE. \n"));
	}
	else
	{
		KdPrint(("Maybe the item has sub item to delete. \n"));
	}

	
	// 关闭句柄
	ZwClose(hRegister);

WendyWJGu
关注
专栏目录
Windows核函数 - 创建关闭注册表
wendyWJGU的博客
05-28 354
Windows核函数 - 创建关闭注册表
Windows核函数 - 枚举子项
wendyWJGU的博客
05-30 549
Windows核函数 - 枚举子项
windows驱动开发-内核编程技术汇总(二)
苏洛的博客
05-06 1881
windows驱动使用的单链表和双链表
Windows驱动开发技术详解第六章(Windows核函数
冰糖葫芦的夏天的博客
02-28 338
字符串操作 DDK中CHAR对应char,WCHAR对应wchar_t DDK中也是用strcpy,sprintf,strcat等操作字符串,但并不推荐使用 这些字符串操作函数被ntoskrsl.exe导出 DDK推荐使用功能相同的宏 DDK不鼓励使用C语言的字符串,建议使用ANSI_STRING和UNICODE_STRING typedef struct _STRING { USHORT Length; //字符串的长度 USHORT MaximumLength; //字符串缓冲区的最大长度 P
Windows核函数
CSDN515的专栏
04-04 3402
Windows 内核函数 因为C语言库是运行的R3应用层上的,而驱动程序是运行的内核模式下的。应用层的函数能调用内核层的函数库,但是内核层的函数由于一些安全性的权限措施,不能调用上层库。所以普通的C语言库是不能在内核模式下运行的,必须使用DDK提供的运行时函数。 1、内核模式下的字符串操作 1.1、ASCII字符串和宽字符串 a)、char型字符串:负责记录ANSI字符集,它指向一个cha
Windows核函数
weixin_30484739的博客
10-24 564
字符串处理 在驱动中一般使用的是ANSI字符串和宽字节字符串,在驱动中我们仍然可以使用C中提供的字符串操作函数,但是在DDK中不提倡这样做,由于C函数容易导致缓冲区溢出漏洞,针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串,首先定义了它们的结构体 typedef struct _STRING { USHOR...
widnows内核函数大全
wskz876的专栏
03-27 625
NtLoadDriver                      服务控制管理器加载设备驱动.NtUnloadDriver                    服务控制管理器支持卸载指定的驱动程序.NtRegisterNewDevice               加载新驱动文件.NtQueryIntervalProfile            返回数据.NtSetIntervalProfi...
Windows NT内核函数大全
qq_42577465的博客
06-06 1640
Nt内核函数大全 NtLoadDriver服务控制管理器加载设备驱动. NtUnloadDriver服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice加载新驱动文件. NtQueryIntervalProfile返回数据. NtSetIntervalProfile指定采样间隔. NtStartProfile开始取样. NtStopProfile停止采样...
Nt内核函数大全
huang714的专栏
07-04 2017
Nt内核函数大全 NtLoadDriver 服务控制管理器加载设备驱动. NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice 加载新驱动文件. NtQueryIntervalProfile 返回数据. NtSetIntervalProfile 指定采样间隔. NtStartProfile 开始取样. NtStopProfile 停止采样...
windowsNt内核函数大全.doc
05-15
### Windows NT 内核函数详解 #### 一、设备与驱动管理 - **NtLoadDriver**:此函数由服务控制管理器(Service Control Manager, SCM)调用来加载设备驱动程序。当系统启动时,SCM 会读取注册表中的配置信息来决定...
Nt内核函数大全[文].pdf
10-11
Nt内核函数大全是Windows操作系统的核心组件之一,提供了大量的内核函数,供开发者调用,以实现各种系统级别的操作。本文档对Nt内核函数大全进行了详细的介绍,包括其功能、参数、返回值等方面的信息。 ...
API之网络函数---整理网络函数及功能
09-01
CreateScalableFontResource 为一种TureType字体创建一个资源文件,以便能用API函数AddFontResource将其加入Windows系统 DrawText 将文本描绘到指定的矩形中 DrawTextEx 与DrawText相似,只是加入了更多的功能 ...
Windows 驱动开发基础(九)内核函数
ikerpeng
08-26 2995
Windows 驱动开发基础系列,转载请标明出处: 这里主要介绍3类Windows的内核函数:字符串处理函数,文件操作函数, 注册表读写函数。(这些函数都是运行时函数,所以都有Rtl字样) 1 字符串处理函数 首先驱动程序中,常用的字符串包括4种:CHAR (打印的时候注意小写%s), WCHAR (打印的时候注意大写%S), ANSI_STRING, UNICODE_
鸿蒙开发(NEXT/API 12)【穿戴设备传感器获取】手机侧应用开发
最新发布
鸿蒙的技术博客
10-06 704
手机侧应用可以通过Wear Engine获取穿戴设备上的传感器信息,并通过打开、关闭命令控制获取传感器数据。
WindowsTerminal 美化-壁纸随机更换
菜鸟记录
10-06 650
WindowsTerminal 美化-壁纸随机更换
cmd命令大全详解
huxyc的博客
09-28 1951
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
数据结构 ——— 单链表oj题:反转链表
weixin_55341642的博客
10-03 451
给你单链表的头节点 head ,请你反转链表,并返回反转后的链表
C++关于链表基础知识
qq_51365682的博客
10-06 328
/ 结点的定义T data;//指向下一个node 的类型与本node相同// 最后一个node指针指向Null生成结点: Node * p = new Node < T>;为结点赋值: p-> data = 'a';p- > next = (其他结点的地址);(尾结点)delete p;//释放结点// 单链表的类实现public : //此处是函数定义LinkList();T Get(int);//查找//定位//插入//删除
el-checkbox-group 传入值,选中的el-checkbox 子项禁用,未选中的可用
05-18
你可以通过 `v-model` 绑定 `el-checkbox-group` 的选中值,然后使用 `:disabled` 绑定每个 `el-checkbox` 的禁用状态。当选中值包含当前 `el-checkbox` 的值时,该 `el-checkbox` 将被禁用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值