Windows内核函数 - 其他

最新推荐文章于 2024-09-03 21:50:32 发布
最新推荐文章于 2024-09-03 21:50:32 发布
阅读量142 收藏
点赞数
分类专栏: windows驱动开发 文章标签: windows c语言 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendyWJGU/article/details/141867109
版权

        之前介绍了部分内核模式下操作注册表的函数,使用方法都比较繁琐,往往一个操作需要若干个函数的共同配合。

        为了简化注册表操作,DDK还提供了一些列以Rtl开头的运行时函数,这些函数把前面介绍的函数进行了封装。往往一条函数就能实现前面介绍的若干条函数的功能。

表Rtl**关于注册表的操作

分类

描述
RtlCreateRegistryKey创建注册表
RtlCheckRegistryKey查看某注册表项是否存在
RtlCreateRegistryValue写注册表
RtlDeleteRegistryValue删除注册表的子键

        从上表中可以看出,Rtl**系列函数对注册表的相关操作。下面的代码演示了再驱动程序中如何使用这些函数。从代码中可以看出,其操作比Zw**系列函数的操作要简单得多。

	NTSTATUS ntStatus = RtlCreateRegistryKey(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH");
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Create the item successfully!\n"));
	}

	// 检查某项是否存在
	ntStatus = RtlCheckRegistryKey(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH");
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("The item is exist!\n"));
	}

	// 写入REG_DWORD数据
	ULONG value1 = 100;
	// 写注册表
	ntStatus = RtlWriteRegistryValue(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH", L"DWORD_Value", REG_DWORD, &value1, sizeof(value1));
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Write the DWORD value successfully!\n"));
	}

	PWCHAR szString = L"Hello DDK";
	// 写注册表
	ntStatus = RtlWriteRegistryValue(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH", L"SZ_Value", REG_SZ, &szString, sizeof(szString)*2+2);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Write the REG_SZ value successfully!\n"));
	}

	// 初始化变量
	PRTL_QUERY_REGISTRY_TABLE paramTable[2];
	RtlZeroMemory(paramTable, sizeof(paramTable));

	ULONG defaultData = 0;
	ULONG uQueryValue = 0;
	paramTable[0]->Flags = RTL_QUERY_REGISTRY_DIRECT;
	paramTable[0]->Name = L"DWORD_Value";
	paramTable[0]->EntryContext = &uQueryValue;

	paramTable[0]->DefaultType = REG_DWORD;
	paramTable[0]->DefaultData = &defaultData;
	paramTable[0]->DefaultLength = sizeof(ULONG);

	// 查询REG_DWORD的数据
	ntStatus = RtlQueryRegistryValues(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH", paramTable[0], NULL, NULL);
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Query the item successfully.\n"));
		KdPrint(("The item is: %d\n", uQueryValue));
	}

	// 删除子键
	ntStatus = RtlDeleteRegistryValue(RTL_REGISTRY_SERVICES, L"HelloDDK\\XH", L"DWORD_Value");
	if (NT_SUCCESS(ntStatus))
	{
		KdPrint(("Delete the value successfully.\n"));
	}


        本章介绍了Windows内核模式下的一些常用内核函数,这些函数在驱动程序的开发中将会经常用到。对这些函数的熟练掌握是十分必要的。本章介绍了字符串相关的一些内核函数。这些函数包括操作标准C语言字符串的,也包括操作UNICODE字符串的。另外,内核函数这块还介绍了与文件及注册表相关的内核函数。这些内核函数在后面的章节会经常用到。

WendyWJGu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows核函数详解
06-16
总结,Windows核函数构成了操作系统的心脏,它们控制着系统的所有活动,从进程和线程管理到硬件交互。了解这些函数的工作原理和调用关系对于系统开发者、驱动编写者以及故障排除人员至关重要。"wrk12.chm"文件则...
windows internals 7th-2; windows 内核数据结构;内核编程参考;英文PDF转word原版
11-16
6. **Windows内核数据结构**:这部分内容详细介绍了Windows内核中的关键数据结构,如进程、线程、内存管理、I/O管理等。理解这些数据结构对于内核级编程和系统级问题排查至关重要。 7. **编程语言**:虽然书中未...
Windows核函数 - 字符串比较
wendyWJGU的博客
05-17 207
Windows核函数 - 字符串比较
Windows核函数 - 打开注册表
wendyWJGU的博客
05-29 217
Windows核函数 - 打开注册表
Windows核函数 - 字符串与整形数字相互转换
wendyWJGU的博客
05-20 320
Windows核函数 - 字符串与整形数字相互转换
Windows核函数 - 字符串转化成大写
wendyWJGU的博客
05-17 288
Windows核函数 - 字符串转化成大写
Windows内核--内联函数之KeGetPreviousMode(3.3)
编程语言技巧经验分享
12-14 434
KeGetPreviousMode宏对应2句汇编,很高效。它是如何实现如此高效简洁的?
Windows-Dirver-SourceCode:Windows内核安全与驱动开发源代码
03-24
Windows内核安全与驱动开发是一项复杂而关键的任务,涉及到操作系统的核心部分。这个压缩包“Windows-Dirver-SourceCode”很可能包含了一些用于教学或研究目的的Windows驱动程序源代码,帮助开发者理解驱动开发原理...
精通Windows.API-函数、接口、编程实例.pdf
01-27
5.6.1 标准C内存管理函数与Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序与...
解决ruoyi框架中使用pagehelper插件分页查询后对数据进行对象转换后失效问题
一只没有脚的鸟
09-03 157
ruoyi框架中使用pagehelper分页查询,数据进行对象转换后失效问题处理
数据结构4—双向链表(附源码)
l1894的博客
09-03 266
在整个链表中存在一个“哨兵位”,这个哨兵位不存储任何有效元素,置是站在这里放哨,空站一个位置。
十二、集合
weixin_44063529的博客
08-31 1166
这篇文章是关于Java集合框架的详细介绍,包括集合的概念、好处,以及集合框架的结构。文章深入探讨了Collection接口及其子接口List和Set的实现类,如ArrayList、LinkedList、HashSet等,并分析了它们的内部结构和使用场景。同时,也涵盖了Map接口的实现和Collections工具类的使用。文章通过代码示例和源码分析,帮助读者理解Java集合的工作原理,以及如何在实际开发中选择合适的集合类。
list的简单实现
2301_77838258的博客
09-03 550
STL中的list是一个双向链表容器,适用于需要频繁插入和删除操作的场景, 这次我们来简单实现一下list
TeamTalk路由服务器
COOL_jack的博客
08-31 324
【代码】TeamTalk路由服务器。
如何使用 Java Stream API 优化数据处理
weixin_51920241的博客
09-03 291
通过使用 Java Stream API 和 Optional,我们能够以简洁而高效的方式处理复杂的数据结构。以下是要点回顾:使用 Optional 防止空指针异常:Optional 提供了一种优雅的方式来处理可能为空的对象。使用 Stream 和 flatMap 合并列表:简化了数据处理逻辑,将多个列表合并为一个列表。引入 parallelStream 进行并行处理:提升处理速度,尤其在数据量较大时。希望这篇文章能对你在处理类似场景时有所帮助,并提供了一些优化数据处理的实用技巧。
集合及映射
xujinwei_gingko的专栏
09-03 160
ii:如果集合元素的hashCode在集合里面存在,需要再判断集合元素的内容是否一致(存在hash冲突,即不同的元素hash后产生相同的hashCode),调用equals方法,如果内容不一致,可以插入。LinkedList 实现了双向队列的接口,对于数据的插入速度较快,只需要修改前后的指向即可;i:先判断集合元素的hashCode是否在集合里面存在,不存在认为是不重复的,直接插入进集合,插入集合的位置按照hash出来散列值排序。iii:调用equals方法,如果内容一致,说明是重复,则不插入集合。
【路径规划】在二维环境中快速探索随机树和路径规划的示例
2401_84610415的博客
09-03 575
本文介绍了快速探索随机树(Rapidly-exploring Random Tree, RRT)算法在二维环境中的路径规划应用。
(C++ STL)list类的简单模拟实现与源码展示
最新发布
瞌睡不来的博客
09-03 795
list类的简单模拟实现与源码展示
系统找不到指定的文件怎么解决?
meiyimin的专栏
09-03 396
本文针对系统找不到指定的文件问题,给出了4种简单有效的修复方法,你如果遇到了类似的状况,可以参考文中的方法进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WendyWJGu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值