[求助]用zwopenkey 打开 \\Registry\\Machine\\Software\\Classes 为什么一直是失败？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 2 楼 //初始化objectAttributes InitializeObjectAttributes(&objectAttributes, RegistryPath, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL, NULL ); //打开注册表 ntStatus = ZwOpenKey( &hRegister, KEY_ALL_ACCESS, &objectAttributes); if (!NT_SUCCESS(ntStatus)) { KdPrint(("Open register error\n")); return; } 2009-8-13 11:44 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼写了个例子，楼主对比一下吧： #include <ntddk.h> VOID OnUnload(IN PDRIVER_OBJECT DriverObject){ return; } NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath){ OBJECT_ATTRIBUTES oa; UNICODE_STRING path; HANDLE hReg; NTSTATUS status; DriverObject->DriverUnload=OnUnload; RtlInitUnicodeString(&path,L"\\Registry\\Machine\\Software\\Classes"); InitializeObjectAttributes( &oa,&path, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL,NULL ); status = ZwOpenKey( &hReg,KEY_ALL_ACCESS,&oa); if (!NT_SUCCESS(status)){ DbgPrint("error"); }else{ DbgPrint("success"); ZwClose(hReg); } return status; } 2009-8-13 12:49 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼楼主不懂得如何提问~ 2009-8-13 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 2 楼 //初始化objectAttributes InitializeObjectAttributes(&objectAttributes, RegistryPath, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL, NULL ); //打开注册表 ntStatus = ZwOpenKey( &hRegister, KEY_ALL_ACCESS, &objectAttributes); if (!NT_SUCCESS(ntStatus)) { KdPrint(("Open register error\n")); return; } 2009-8-13 11:44 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼写了个例子，楼主对比一下吧： #include <ntddk.h> VOID OnUnload(IN PDRIVER_OBJECT DriverObject){ return; } NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,PUNICODE_STRING RegistryPath){ OBJECT_ATTRIBUTES oa; UNICODE_STRING path; HANDLE hReg; NTSTATUS status; DriverObject->DriverUnload=OnUnload; RtlInitUnicodeString(&path,L"\\Registry\\Machine\\Software\\Classes"); InitializeObjectAttributes( &oa,&path, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL,NULL ); status = ZwOpenKey( &hReg,KEY_ALL_ACCESS,&oa); if (!NT_SUCCESS(status)){ DbgPrint("error"); }else{ DbgPrint("success"); ZwClose(hReg); } return status; } 2009-8-13 12:49 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼楼主不懂得如何提问~ 2009-8-13 12:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复