版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
关于Hook ZwDeleteValueKey函数的问题
回复
« 返回列表
ltzyid
驱动牛犊
注册日期
2010-01-25
最后登录
2010-07-16
粉丝
0
关注
0
积分
2分
威望
11点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1631
回复:
0
关于Hook ZwDeleteValueKey函数的问题
楼主
#
更多
只看楼主
倒序阅读
发布于:2010-07-16 11:53
保存
参照Mark Russinovic的regmon的源码,想在函数删除一个值键前保存这个值键的名字\数据类型极其数据,
调用ZwQueryValueKey()时返回的C000 0005错误,请问这是什么原因?
另外使用RtlQueryRegistryValues可以查询到键值,但无法获取键值数据类型,
不像ZwQueryValueKey()可以查询数据类型及数据,
请教各位高人,有什么好的办法可以解决吗?
喜欢
0
最新喜欢:
回复
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
