最新消息:想得多,做的少。一天到晚瞎鸡巴搞。

内核打开注册表

Win内核 阿虚 922浏览 0评论

.    在内核中,可在ZwCreateKey的介绍页面中”Using the Registry in a Driver -> Registry Key Object Routines”得知两个主根项的打开方式。

HKEY_LOCAL_MACHINE \Registry\Machine
HKEY_USERS \Registry\User

.    注册表中还有三项。HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG 都是 HKEY_LOCAL_MACHINE的附属子项。HKEY_CURRENT_USER 则是 HKEY_USERS附属的子项。提取出来只是为了方便操作。

.    在通过百度百科注册表和向好心人求助得知:

HKEY_CLASSES_ROOT 和“HKEY_LOCAL_MACHINE\Software\Classes”是相同的

HKEY_CURRENT_CONFIG 和“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current”是相同的

HKEY_CURRENT_USER 和“HKEY_USERS\倒数第二个子项”是相同的。 这一项是和当前用户的SID相同。不能保证每台机器一定是倒数第二项。我这里写是因为虚拟机XP无法使用wami /userho命令来查看账户的SID所以就在注册表中找和WIN7X64注册表找来碰的一个巧。。。。

转载请注明:虚无 » 内核打开注册表

与本文相关的文章

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址