Не удаётся создать раздел реестра..

Написал простенький код:

Код (Text):

1. CCOUNTED_UNICODE_STRING "\\Registry\\Machine\\SOFTWARE\\CoolApp",sDriverKeyName,4
2. ...
3. ...
4. ...
5.       local oa:OBJECT_ATTRIBUTES
6.       local hKey:HANDLE
7.       local dwDisposition:DWORD
8.       lea ecx,oa
9.       InitializeObjectAttributes ecx,offset sDriverKeyName,OBJ_CASE_INSENSITIVE,NULL,NULL      
10.       invoke ZwCreateKey,addr hKey,KEY_WRITE,addr oa,0,NULL,REG_OPTION_VOLATILE,addr dwDisposition
11.       invoke ZwClose, hKey
12. ...

После выполнения раздел в реестре не создаётся

 

GetLastError что говорит?

 

Наводит смутные сомнения следующая строка:

Я в Zw-функциях не разбираюсь, но чтоб создать раздел реестра, надо сначала открыть нужный улей (HKLM, HKCU и т. д.) функцией RegOpenKey, потом с помощью этой же функции надо последовательно открывать разделы (как каталоги), чтобы добраться до нужного (HANDLE будет все время меняться). И потом с конечным HANDLE с помощью какой-то Reg-функции создать нужный раздел / параметр.
Может это и можно сделать указанными Zw-функциями. Но путь что-то странный.

 

кофейная гуща показала что код выполняется в юзермоде.

V1lko, код кста написал Four-F

 

litrovith, кофейная гуща
ошибается, код в драйвере.

 

V1lko, что же тогда не получается?
Рабочий код, всё создаётся:

 

Раз не разбираешься, зачем бред пишешь?

Нормальный путь.

 

Работает. Хм... А если вместо Zw вызывать Nt функцию, ничего не измениться?

 

V1lko
вызывать надо ZW, а хучат NT
ZW делают дополнительные проверки параметров, превиусмоде и т.д.
ZW это обёртка для NT

 

wsd, ясно, спасибо

 

Partner

Хм... То есть 'Registry' - это название устройства чтоли?

 

AndreyMust19
Нет, это не устройство, а именно Registry.
Реальный Registry имеет всего две ветки в корне - \Registry\Machine и \Registry\User
Всякие HKLM, HKCU и прочее - это просто ссылки, а не реальные keys.