ZwFlushKey可以提交子键吗?

kbkb1216 2013-11-28 05:23:17
想备份当前注册表,但是在备份之前需要将内存中的修改数据提交到文件系统,找到一个名为ZwFlushKey的函数,但是有几点疑问:
1、如果给的参数是根键的句柄它能提交该根键的所有子键吗?
2、该函数可以提交非该驱动修改的数据吗?
...全文
61 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Win64 驱动内核编程-6.内核里操作注册表
,有的翻译为项,有的翻译为键; VALUE  有的翻译为值,有的翻译为键值。所以为了统一说法,就用英文  KEY  和  VALUE  了。 1.新建 KEY //RegCreateKey(L"\\Registry\\Machine\\SOFTWARE\\Wow6432Node\\...
驱动开发:内核注册表增删改查
注册表是Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息,注册表是一个巨大的树形结构,无论在应用层还是内核层操作注册表都有独立的API函数可以使用,而在内核中读写注册表则需要使用内核装用API...
注册表操作--->各个函数操作代码库
代码来自TA....详细说明可以到此http://msdn.microsoft.com/en-us/library/windows/hardware/ff567122(v=vs.85).aspx查询 ZwCreateKey 创建 KEY ZwDeleteKey 删除 KEY ZwDeleteValueKey 删除 VALUE Z
NT API 注册表键介绍ZW相关函数
WDM驱动程序可以使用表3-9列出的函数访问注册表。如果你在用户模式编程中曾涉及过注册表访问,你可能会猜出如何在驱动程序中使用这些函数。然而这些内核模式中的支持函数确有些不同,我想有必要描述一下它... ...
Win 驱动编程 - 内核里操作注册表
重命名 KEY(不建议用,如果可以的话最好是 删除然后创建) (这里用到的关键 API『ZwRenameKey』没有导出,需要自己定位,大家可以先 用硬编码测试。在 WINDNG 里输入 x nt!ZwRenameKey 即可获得函数地址) typedef...
驱动开发/核心开发

21,616

社区成员

21,711

社区内容

发帖
与我相关
我的任务
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
  • 驱动开发/核心开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章