2
我想爲Windows XP專門製作註冊表過濾驅動程序。 我知道有官方WINDDK一個例子,但它僅適用 在Windows 7用於XP的註冊表過濾驅動程序
它甚至有可能開發針對Windows XP註冊表過濾驅動? 任何類型的代碼/指針將高度讚賞。
A
回答
0
您還可以使用Microsoft Detours(或類似軟件包)掛接註冊表API函數。要獲得正確的結果並不是一件容易的事情(仍然會發現錯誤),但是如果您準備寫驅動程序,那麼複雜性就沒有區別了。只是少藍屏。看看ntdll中的Nt或Zw函數。
0
不,這是不可能的。對於Windows XP,您需要hack the kernel API table。這是不推薦的,但對於Windows XP,它是唯一的選擇。這是Sysinternals RegMon程序用於工作的方式。
0
是的,這是可能的,我不會推薦它。
首先,您必須勾選SSDT。請注意,掛接SSDT在XP 64位(Patch Guard)中不受支持,您必須瞭解您在做什麼(BSOD hook),不可移植且您的軟件可能被標記爲惡意軟件。
其次,您需要對Key Control Blocks進行逆向工程。當兩個不同的應用程序打開相同的密鑰時,它們會得到兩個不同的句柄,但是KCB對於這兩個線程都是唯一的。 KCB是一個不透明的結構,所以WinDbg是你的朋友。
相關問題
- 1. 使用class.ForName註冊HSQLDB驅動程序
- 2. 如何爲xp編寫音頻過濾器驅動程序
- 3. Oracle odbc驅動程序未註冊IIS
- 4. MSI註冊PCIE設備驅動程序
- 5. 如何使用android/linux電源驅動程序註冊設備驅動程序?
- 6. 過濾器註冊時的Servlet過濾器順序編程
- 7. ndis過濾器驅動程序是否屬於NT驅動程序或WDM驅動程序?
- 8. 通過註冊表而不是TLB註冊應用程序
- 9. 在註冊表中刪除Windows驅動程序設備類
- 10. Windows NDIS過濾器驅動程序
- 11. 用USB驅動程序註冊用戶空間回調函數
- 12. 如何使用jruby-complete.jar註冊JDBC驅動程序?
- 13. 如何註冊驅動程序以使用無頭鍍鉻?
- 14. naukri註冊頁面使用硒web驅動程序
- 15. 在linux中註冊驅動
- 16. Android新應用程序(註冊過程)
- 17. Linux設備驅動程序的註冊級訪問
- 18. 取消註冊從DriverManager.getDrivers()返回的驅動程序可以嗎?
- 19. 在Java中註冊Sqlite驅動程序的問題
- 20. Windows過濾平臺標註驅動程序 - 示例,教程,幫助
- 21. 使用微過濾器驅動程序的USB阻塞(passThrough)
- 22. 枚舉已安裝的聲音驅動程序的註冊表vb6
- 23. HTTP.sys是過濾器(下/上)還是功能驅動程序(用於PDO的FDO)?
- 24. 如何使用minifilter驅動程序過濾讀取調用?
- 25. 虛擬註冊表到Windows XP
- 26. Windows XP預取器註冊表值
- 27. 爲什麼不能在JTesterDataSource中註冊SQL驅動程序?
- 28. 錯誤:驅動程序已經註冊,中止
- 29. 使用WebdriverManager註冊多個測試線程中的驅動程序時出錯
- 30. Tomcat應用程序經常崩潰可能是由於JDBC的tomcat註冊JDBC驅動程序