阿虚
Hello World!
Hello World!
打开注册表项

.    在内核中,可在ZwCreateKey的介绍页面中”Using the Registry in a Driver -> Registry Key Object Routines”得知两个主根项的打开方式。

HKEY_LOCAL_MACHINE \Registry\Machine
HKEY_USERS \Registry\User

.    注册表中还有三项。HKEY_CLASSES_ROOT 和 HKEY_CURRENT_CONFIG 都是 HKEY_LOCAL_MACHINE的附属子项。HKEY_CURRENT_USER 则是 HKEY_USERS附属的子项。提取出来只是为了方便操作。

.    在通过百度百科注册表和向好心人求助得知:

HKEY_CLASSES_ROOT 和“HKEY_LOCAL_MACHINE\Software\Classes”是相同的

HKEY_CURRENT_CONFIG 和“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current”是相同的

HKEY_CURRENT_USER 和“HKEY_USERS\倒数第二个子项”是相同的。 这一项是和当前用户的SID相同。不能保证每台机器一定是倒数第二项。我这里写是因为虚拟机XP无法使用wami /userho命令来查看账户的SID所以就在注册表中找和WIN7X64注册表找来碰的一个巧。。。。

阿虚

文章作者

发表评论

textsms
account_circle
email

Hello World!

打开注册表项
.    在内核中,可在ZwCreateKey的介绍页面中"Using the Registry in a Driver -> Registry Key Object Routines"得知两个主根项的打开方式。 HKEY_LOCAL_MACHINE \Registry\M…
扫描二维码继续阅读
2014-10-22