void driverunload(in pdriver_object driverobject)
boolean querykeyinfo(pcwstr path,pcwstr name)
rtlinitunicodestring(&keyname,name);//要查詢的鍵值名字
//試探性,返回實際的大小
status=zwqueryvaluekey(keyhandle,&keyname,
keyvaluepartialinformation,//要返回的資訊包含型別和值資料
&try_key_value_info,
sizeof(key_value_partial_information),
&ac_length
);if(!nt_success(status)&&status!=status_buffer_too_small&&status!=status_buffer_overflow)
ac_key_value_info=exallocatepoolwithtag(nonpagedpool,ac_length,"tag1");
if(ac_key_value_info==null)
//根據實際返回大小,讀取準確值
status=zwqueryvaluekey(keyhandle, &keyname, keyvaluepartialinformation,//要返回的資訊包含型別和值資料
ac_key_value_info,
ac_length,
&ac_length
);if(!nt_success(status)||status==status_buffer_too_small||status==status_buffer_overflow)
if(ac_key_value_info->type==reg_dword)
dbgprint("type:reg_dword, data:%d",*((pulong)ac_key_value_info->data));
else if(ac_key_value_info->type==reg_sz)
dbgprint("type:reg_sz, data:%s",ac_key_value_info->data);
else
dbgprint("other type data");
if(ac_key_value_info!=null)
exfreepool(ac_key_value_info);
}ntstatus driverentry(in pdriver_object driverobject,punicode_string registrypath)
else
driverobject->driverunload = driverunload;
return status_success;
}
vb查詢登錄檔鍵值
option explicit private declare function regqueryvalueex lib advapi32.dll alias regqueryvalueexa byval hkey as long,byval lpvaluename as string,byval ...
登錄檔鍵值
登錄檔鍵值 windows系統登錄檔項,通過編輯和修改可以改變或優化windows作業系統相關功能和效能。登錄檔概述 編輯 登錄檔 registry 正體中文版windows作業系統稱為登入 是微軟公司從windows 95作業系統開始 至目前最新windows 10作業系統依然使用的是它 引入用於...
DOS獲取登錄檔鍵值
例子 echo off for f delims i in reg.exe query hkey local machine software ut utscada v installdirectory do set installdir i set installdir installdir 35...