|
[讨论]帮我看下哪里错了,不要骂我。。。
改成这样了,帮我再看下,谢谢了 #include "ntddk.h" #include "ntdef.h" #include "string.h" UNICODE_STRING KeyPath=RTL_CONSTANT_STRING(L"\\Registry\\Machine\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"); UNICODE_STRING KeyName=RTL_CONSTANT_STRING(L"vmware-tray"); HANDLE KeyHandle; OBJECT_ATTRIBUTES Obj_attrib={0}; VOID OnUnLoad(IN PDRIVER_OBJECT DriverOject) { DbgPrint("UnLoad!"); } NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath) { NTSTATUS status; InitializeObjectAttributes(&Obj_attrib,&KeyPath,OBJ_KERNEL_HANDLE,NULL,NULL); status=ZwOpenKey(&KeyHandle,KEY_ALL_ACCESS,&Obj_attrib); if(!NT_SUCCESS(status)) { DbgPrint("open fails!"); } status=ZwDeleteValueKey(KeyHandle,&KeyName); if(!NT_SUCCESS(status)) { DbgPrint("Delete fails!"); } ZwClose(KeyHandle); DbgPrint("Delete!"); DriverObject->DriverUnload=OnUnLoad; return STATUS_SUCCESS; } |
|
[讨论]帮我看下哪里错了,不要骂我。。。
已经把你们说的修改完了,这次不蓝屏了,但是openhandle失败是为什么? |
|
[求助]什么是windows的私有函数
什么意思?是不是说即使找到了地址也无法调用? |
|
[求助]什么是windows的私有函数
和未公开函数是一个意思吗? |
|
[求助]系统关机或者注销时是怎么结束进程的
PsTerminateProcess和PsPTerminateProcess是一样的吗? |
|
[求助]系统关机或者注销时是怎么结束进程的
选错了,不好意思,不是故意的 |
|
[求助]win32下那个函数枚举进程
呵呵,谢谢哈 |
|
[求助]win32下那个函数枚举进程
如果是用EnumProcess又该用哪个头文件 |
|
[求助]win32下那个函数枚举进程
用ToolHelpAPI方式需要哪个头文件 |
|
[求助]winbase.h错误
谁能给段完整的代码呀,谢谢了 |
|
[求助]winbase.h错误
什么意思,这段代码也是在网上找的 |
|
[求助]怎么通过解析的方式获取未导出函数?
哪该怎么解析呀 |
|
[求助]UNICODE_STRING问题
知道了,多谢! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值