驱动编程学习----注册表操作

最新推荐文章于 2024-08-05 11:12:41 发布
原创 最新推荐文章于 2024-08-05 11:12:41 发布 · 997 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#REG_BINARY #REG_DWORD #REG_SZ #注册表

本文介绍了如何使用Windows驱动编程进行注册表的读写操作,包括REG_SZ、REG_BINARY和REG_DWORD类型的值。通过示例代码展示了如何打开注册表键、设置值以及查询和打印注册表项的内容。


参考教程:楚狂人的《windows驱动编程基础教程》

程序实现功能:注册表的读、写(包括REG_SZ、REG_BINARY、REG_DWORD)

HANDLE my_key=NULL;
UNICODE_STRING my_key_path=RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion");
OBJECT_ATTRIBUTES my_obj_attr={0};
UNICODE_STRING my_key_name=RTL_CONSTANT_STRING(L"LicenseInfo");
KEY_VALUE_PARTIAL_INFORMATION key_infor;
PKEY_VALUE_PARTIAL_INFORMATION ac_key_infor;
ULONG ac_length;
int datai,i;

UNICODE_STRING name=RTL_CONSTANT_STRING(L"Test");
UNICODE_STRING sz_name=RTL_CONSTANT_STRING(L"SZTest");
UNICODE_STRING binary_name=RTL_CONSTANT_STRING(L"BINARYTest");
UNICODE_STRING dword_name=RTL_CONSTANT_STRING(L"DWORDTest");
PWCHAR sz_value={L"My Test value"};   //REG_SZ
unsigned int binary_value[4];            //REG_BINARY           
for (i=0;i<4;i++)                 //低位开始写
binary_value[i]=256*i+i+1;
unsigned long dword_value=0x12345678;            //REG_DWORD          

//注册表的写
InitializeObjectAttributes(&my_obj_attr,&my_key_path,OBJ_CASE_INSENSITIVE,NULL,NULL);
status=ZwOpenKey(&my_key,KEY_READ,&my_obj_attr);
if(!NT_SUCCESS(status))
DbgPrint("open regedit fail~\n");
else
DbgPrint("open regedit successful~\n");
status=ZwSetValueKey(my_key,&sz_name,0,REG_SZ,sz_value,(wcslen(sz_value)+1)*sizeof(WCHAR));
status=ZwSetValueKey(my_key,&binary_name,0,REG_BINARY,binary_value,4*sizeof(int));
status=ZwSetValueKey(my_key,&dword_name,0,REG_DWORD,&dword_value,4);  //这里最后一个参数如果不是4,会导致写DWORD类型失败。
if(!NT_SUCCESS(status))
DbgPrint("write fail^^\n");
else
DbgPrint("write success ~~\n");

//注册表的读
status=ZwQueryValueKey(my_key,&my_key_name,KeyValuePartialInformation,&key_infor,sizeof(KEY_VALUE_PARTIAL_INFORMATION),&ac_length);
if(!NT_SUCCESS(status)&&status!=STATUS_BUFFER_OVERFLOW&&status!=STATUS_BUFFER_TOO_SMALL)
DbgPrint("read value fail~\n");
else
DbgPrint("read value successful~\n");
ac_key_infor=(PKEY_VALUE_PARTIAL_INFORMATION)ExAllocatePoolWithTag(NonPagedPool,ac_length,'MEM');//内存标志不能超过四个字符
if(ac_key_infor==NULL)
DbgPrint("Allocate mem fail~\n");
else
DbgPrint("Allocate mem successful\n");
status=ZwQueryValueKey(my_key,&my_key_name,KeyValuePartialInformation,ac_key_infor,ac_length,&ac_length);
if(status!=STATUS_SUCCESS)
DbgPrint("Read fail");
else
{
if(ac_key_infor->Type==REG_BINARY)
for(datai=0;datai<ac_key_infor->DataLength;datai++)
DbgPrint("%x",ac_key_infor->Data[datai]);
else if(ac_key_infor->Type==REG_DWORD)
for(datai=0;datai<ac_key_infor->DataLength;datai++)   //从低位到高位存
DbgPrint("%x",ac_key_infor->Data[datai]);
else
DbgPrint("%ws",ac_key_infor->Data);
}

窃密软件访问的文件和注册表
摔不死的笨鸟的博客
05-09 425
注册表路径 SAM - Encrypted Local Account Pwd hashes ‘\REGISTRY\MACHINE\SAM’ ‘\REGISTRY\MACHINE\SAM\SAM\Domains*’ SYSTEM - Bootkey/Syskey GBG, JD, Skew1 ‘\REGISTRY\MACHINE\SYSTEM\ControlSet00?\Control\Lsa\JD’ ‘\REGISTRY\MACHINE\SYSTEM\ControlSet00?\Control\Ls
驱动操作注册表
ccx_john的专栏
10-26 1388
注册表是Windows的核心,日常的许多操作其实最终都是转化成了对注册表操作,在ring3我们就经常利用注册表达到一些简单而特殊的效果,例如实现自启动等。到了ring0,有关注册表操作更加频繁,在ring0我们主要使用Zw系列函数,与ZwCreateKey、ZwDeleteKey等。     除此之外,DDK还提供了一系列以Rtl开头的运行时函数,它们可以是对Zw系列函数的封装,可以有效地简
win10驱动开发14——注册表操作
qq_41610493的博客
12-11 818
注册表的创建、读值、写值、枚举(父子注册表相关的操作)。 #include <ntddk.h> #include <windef.h> VOID Unload(IN PDRIVER_OBJECT pDriverObject) { //驱动卸载的时候显示 KdPrint(("Goodbye driver\n")); } //创建注册表 VOID RegCreateTest() { HANDLE hKey;//文件句柄 NTSTATUS status;//返回状态 OBJ
64位内核开发第九讲,注册表编程.
weixin_30371469的博客
06-08 305
目录 一 注册表编程注册表简介 2.1 ring3注册表 2.2 重启删除原理 三丶注册表API操作 3.1 Reg操作API 四丶注册表操作例子 4.1 ZwCreateKey创建key ...
C++编写的注册表完整操作源代码
04-27
C++编写的注册表完整操作源代码,程序所在文件夹名:Do_Reg
《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理
kernweak的博客
12-23 1681
注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序。Windows操作系统提供了一个称为“注册表”的中心存储设施来作为系统的配置和管理中心。应用程序和捏合通过访问注册表来读写设置Windows同时提供API供访问注册表,API接到注册表访问请求,转...
Windows驱动编程视频教程-驱动操作注册表--(创建)
08-19
本教程聚焦于Windows驱动编程,特别是如何进行注册表操作注册表是Windows操作系统中的一个重要数据库,存储了系统配置、软件设置、硬件设备信息等关键数据。驱动程序有时需要对注册表进行读写操作,以完成特定...
精选资源
商业源码-编程源码-DIY装机系统源码.zip
06-15
总的来说,"商业源码-编程源码-DIY装机系统源码.zip"这个项目涵盖了操作系统定制、硬件检测与驱动、系统配置、图形用户界面、多语言支持以及版权保护等多个IT领域的知识,是理解和学习操作系统开发、驱动程序编写、...
精选资源
Win64DriverStudy_Src:WIN64驱动编程基础教程-源码作者:胡文亮
03-24
|-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld 2.内核编程基础 | -WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 ...
Windows驱动编程视频教程:注册表操作详解
标题和描述所揭示的知识点主要涉及Windows操作系统下的驱动编程,特别是关于如何操作Windows注册表的内容。这一部分是Windows驱动开发中的重要环节,因为驱动程序在安装和运行时常常需要对注册表进行读写操作以改变...
Windows驱动编程视频教程-驱动注册表的其他操作
08-19
在Windows操作系统中,驱动程序是系统与硬件设备...无论你是驱动开发新手还是经验丰富的开发者,都能从这个教程中获取宝贵的指导,提升你的驱动编程技能。记住,掌握好注册表操作,能让你的驱动程序更加健壮和高效。
Sentinel
lyq_cc的博客
07-15 354
1、什么是Sentinel Sentinel (分布式系统的流量防卫兵) 是阿里开源的一套用于服务容错的综合性解决方案。它以流量为切入点, 从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。 Sentinel 分为两个部分: 核心库(Java 客户端) 不依赖任何框架/库,能够运行于所有 Java 运行时环境,同时对 Dubbo /Spring Cloud 等框架也有较好的支持。 控制台(Dashboard)基于 Spring Boot 开发,打包后可以直接运行,不需要额外的 Tomcat
渗透测试内存取证
最新发布
Zgnb173659的博客
08-05 2008
内存取证是指通过分析计算机系统的内存(RAM)来获取有关系统运行状态、用户活动和执行过程的信息。内存取证通常用于数字取证领域,旨在收集关键的计算机数据,以便分析和研究可能发生的安全事件、恶意软件活动或其他计算机相关事件。
在内核中之获取HKEY_CURRENT_USER对应路径
125096
07-18 8018
在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示. HKEY_USERS可以用 \Registry\User表示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来表示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
MFC操作注册表的两种方法(方法二超简单 )
c1learning的博客
03-12 4705
操作注册表的两种方法实现 方法一:一般操作注册表的方法 注册表内部结构: key-&gt;subkey-&gt;value-&gt;名称,类型,数据 函数: RegCreateKey() RegCreateKeyEx() RegOpenKey() RegOpenKeyEx() RegSetValue() RegSetValueEx() RegQueryValue() Reg...
RegCreateKey返回5问题解决和注册表问题
adfasgsgg的博客
02-03 4258
我的情况VS2019,64Win10专业版 前两天使用这个RegCreateKey函数, 不能成功,网上说因为RegCreateKey是WIN16 API过时了,要使用RegCreateEx,我去试了试简直是无稽之谈也会返回5。 还有人说,是因为权限不够,我顺着这条思路探索两个方法: 第一种就是直接以管理身份运行VS,点击运行的时候就不会返回5,不过你发给用户用用户也是用不了的,因为用户运行的时候会没有权限。 第二种就是你在项目属性,配置属性,连接器,清单文件,把UAC执行级别换成管理员或者另一个最高,此时
Registry之开机时显示登录信息
tgcxmxyz1011的专栏
10-12 779
定位至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,展开Winlogon,LegalNoticeCaption写标题,LegalNoticeText写内容。
《Windows内核安全与驱动编程-第四章学习
WocW的博客
04-19 1202
文章目录文件、注册表、线程4.1 文件操作4.1.1 使用 OBJECT_ATTRIBUTES4.1.2 打开和关闭文件4.1.3 文件读/写操作4.2 注册表操作4.2.1 注册表键的打开4.2.2 注册表键的读4.2.3 注册表键的写4.3 时间与定时器4.3.1 获取当前“滴答”数4.3.2 获取当前系统时间4.3.3 使用定时器4.4 线程与事件4.4.1 使用系统线程4.4.2 在线程中...
[Win32驱动1]Windows驱动注册表操作
輚至消亡
10-20 1370
111111111
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值