HKEY_CURRENT_USER

Llirik · 31 авг 2010

Подскажите, пожалуйста, как открыть HKEY_CURRENT_USER\.... из режима ядра?

sysexit · 31 авг 2010

NtCreateKey... ?

Llirik · 31 авг 2010

нет ZwOpenKey... а потом прочитать данные

sysexit · 31 авг 2010

И в чем проблема?

http://www.osronline.com/ddkx/kmarch/k111_4omq.htm
http://www.osronline.com/ddkx/kmarch/k111_55pu.htm

x64 · 31 авг 2010

Llirik сказал(а):

...как открыть HKEY_CURRENT_USER\.... из режима ядра?
Нажмите, чтобы раскрыть...

Например, функция RtlCreateRegistryKey() с флагом RTL_REGISTRY_USER.

Llirik · 31 авг 2010

sysexit сказал(а):

И в чем проблема?

http://www.osronline.com/ddkx/kmarch/k111_4omq.htm
http://www.osronline.com/ddkx/kmarch/k111_55pu.htm
Нажмите, чтобы раскрыть...

Я знаю только как открывать Registry\Machine и Registry\Users, а как
HKEY_CURRENT_USER нет

x64 · 31 авг 2010

Llirik сказал(а):

Я знаю только как открывать Registry\Machine и Registry\Users, а как
HKEY_CURRENT_USER нет
Нажмите, чтобы раскрыть...

Ключ HKCU у каждого пользователя свой и находится в ключе \Registry\Users\{...}.

Llirik · 31 авг 2010

x64 сказал(а):

Ключ HKCU у каждого пользователя свой и находится в ключе \Registry\Users\{...}.
Нажмите, чтобы раскрыть...

а как определить какой текущий? я пытался использовать ключ Users\.DEFAULT, но данные в HKEY_CURRENT_USER не появляются

x64 · 31 авг 2010

Llirik сказал(а):

а как определить какой текущий?
Нажмите, чтобы раскрыть...

Зависит от того, где именно и в каком контексте тебе это нужно.

Llirik сказал(а):

я пытался использовать ключ Users\.DEFAULT, но данные в HKEY_CURRENT_USER не появляются
Нажмите, чтобы раскрыть...

Читай документацию уже, всё написано в MSDN, ссылку выше давал. Документация первична, а не форум, когда же дойдёт это до вас.

Llirik · 31 авг 2010

x64 сказал(а):

Зависит от того, где именно и в каком контексте тебе это нужно.
Нажмите, чтобы раскрыть...

Прочесть значение параметра

x64 сказал(а):

Читай документацию уже, всё написано в MSDN, ссылку выше давал. Документация первична, а не форум, когда же дойдёт это до вас.
Нажмите, чтобы раскрыть...

так я английского не знаю

Llirik · 31 авг 2010

Код (Text):

.data

CCOUNTED_UNICODE_STRING "\\Registry\\User\\.DEFAULT\\Software\\Mkkm", g_usUserKeyName, 4

CCOUNTED_UNICODE_STRING "KeyData", KeyDataValueName, 4

CCOUNTED_UNICODE_STRING "\\Registry\\User\\.DEFAULT\\Software\\Mkkm", g_usUserKeyName, 4

CCOUNTED_UNICODE_STRING "KeyData", KeyDataValueName, 4

.code

QueryValueKey proc

local oa:OBJECT_ATTRIBUTES

local hKey:HANDLE

LOCAL ppi:PKEY_VALUE_PARTIAL_INFORMATION

lea ecx, oa

InitializeObjectAttributes ecx, offset g_usUserKeyName, OBJ_CASE_INSENSITIVE, NULL, NULL

invoke ZwOpenKey, addr hKey, KEY_QUERY_VALUE, ecx

invoke ZwQueryValueKey, hKey, addr KeyDataValueName, \

KeyValuePartialInformation, NULL, 0, addr cb

.if cb != 0

invoke ExAllocatePool, PagedPool, cb

.if eax != NULL

mov ppi, eax

invoke ZwQueryValueKey, hKey, addr KeyDataValueName, \

KeyValuePartialInformation, ppi, cb, addr cb

mov eax, ppi

mov zlpRegScanCode, eax

sub cb, 12

.endif

.endif

invoke ZwClose, hKey

ret

QueryValueKey endp

Clerk · 1 сен 2010

Бред, закрываю. У ТС нет желания решить свою задачу.

Войти или зарегистрироваться

HKEY_CURRENT_USER

Llirik Member

sysexit New Member

Llirik Member

sysexit New Member

x64 New Member

Llirik Member

x64 New Member

Llirik Member

x64 New Member

Llirik Member

Llirik Member

Clerk Забанен

Войти или зарегистрироваться

HKEY_CURRENT_USER

Llirik Member

sysexit New Member

Llirik Member

sysexit New Member

x64 New Member

Llirik Member

x64 New Member

Llirik Member

x64 New Member

Llirik Member

Llirik Member

Clerk Забанен

Быстрый поиск