首页
论坛
课程
招聘

[调试逆向] [系统底层] [求助] R3下如何获取已加载的驱动文件对应的注册表项?

2018-7-16 22:45 1761

[调试逆向] [系统底层] [求助] R3下如何获取已加载的驱动文件对应的注册表项?

2018-7-16 22:45
1761
用直接NtQuerySystemInformation枚举驱动信息,后怎么获取每个驱动对应的注册表项;







[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

最新回复 (3)
hzqst 3 2018-7-17 10:42
2
1
驱动对象->DriverName = 服务名
HKLM\SYSTEM\CurrentControlSet\Services\服务名 = 注册表路径

此贴完结
万剑归宗 1 2018-7-17 17:40
3
0
洛阳铲
ffashi 2018-7-18 01:39
4
0
hzqst 驱动对象->DriverName = 服务名 HKLM\SYSTEM\CurrentControlSet\Services\服务名 = 注册表路径 此贴完结
感谢!!!!!!!!!
游客
登录 | 注册 方可回帖
返回