0
我可以爲用戶模式執行此操作,但是如何監視內核模式註冊表訪問高級別描述?有人曾經提到要寫一些驅動程序(不是真正的驅動程序)來訪問操作系統中的低端驅動程序? :s閱讀內核模式註冊表訪問?
A
回答
2
要從內核模式執行此操作,需要使用配置管理器(此模塊處理來自用戶模式和內核模式的所有註冊表訪問)編寫一個驅動程序,該驅動程序將註冊回調。一旦回調被成功註冊。從用戶模式(RegXXX)和內核模式(ZwRegXX)調用註冊表函數將轉到CM,CM會調用您的回調函數,如果您已註冊了該特定函數。您的回調可以註冊爲不同的註冊操作(創建,打開,讀取,寫入等)的前置和後置功能。
查詢http://msdn.microsoft.com/en-us/library/ff545879(v=VS.85).aspx瞭解更多信息
相關問題
- 1. 註冊表監控,包括內核模式註冊表訪問?
- 2. 閱讀註冊表
- 3. 閱讀註冊表項#1
- 4. 閱讀註冊表項
- 5. 註冊表訪問問題
- 6. 模擬和CurrentUser註冊表訪問
- 7. 如何閱讀遠程註冊表項?
- 8. 閱讀與lua的Windows註冊表
- 9. 閱讀註冊表和Wow6432Node鍵
- 10. .net註冊表閱讀寫作
- 11. 訪問Windows註冊表Python
- 12. vb6:訪問註冊表值
- 13. 訪問Windows註冊表
- 14. 從ASP.Net註冊表訪問
- 15. 監視內核註冊表變化
- 16. 使用匯合模式註冊表註冊AVRO模式
- 17. 確定最註冊內核
- 18. 閱讀與python問題的註冊表值
- 19. HDP Kafka模式註冊表
- 20. 註冊表訪問異常問題
- 21. 內核模式 - 是否可以訪問用戶模式?
- 22. 註冊插件,訪問註冊數據
- 23. 從網頁訪問(只讀)Windows註冊表?
- 24. 以編程方式訪問註冊表時出現問題
- 25. 閱讀和格式化訪問數據
- 26. 無法訪問某些註冊表項
- 27. 的Windows 10的註冊表訪問
- 28. Docker無法訪問openshift的註冊表
- 29. 從Web服務訪問註冊表
- 30. 無法訪問註冊表HKLM鍵
您試圖解決什麼問題?這聽起來像是一個重量級解決方案,無論你的潛在問題是什麼。也許有一些更簡單。 – 2011-03-14 14:09:48
我只是想能夠監視內核模式註冊表的加入。在過去,我只能夠監控用戶模式訪問。 – Tom 2011-03-15 12:51:06
你爲什麼想這樣做?與您想到的解決方案相比,什麼是根本問題? – 2011-03-15 12:55:46