首页
论坛
专栏
课程

[调试逆向] [系统底层] [求助] R3下如何获取已加载的驱动文件对应的注册表项?

2018-7-16 22:45 1426

[调试逆向] [系统底层] [求助] R3下如何获取已加载的驱动文件对应的注册表项?

2018-7-16 22:45
1426
用直接NtQuerySystemInformation枚举驱动信息,后怎么获取每个驱动对应的注册表项;







[公告][征集寄语] 看雪20周年年会 | 感恩有你,一路同行

最新回复 (3)
hzqst 3 2018-7-17 10:42
2
0
驱动对象->DriverName = 服务名
HKLM\SYSTEM\CurrentControlSet\Services\服务名 = 注册表路径

此贴完结
万剑归宗 1 2018-7-17 17:40
3
0
洛阳铲
ffashi 2018-7-18 01:39
4
0
hzqst 驱动对象->DriverName = 服务名 HKLM\SYSTEM\CurrentControlSet\Services\服务名 = 注册表路径 此贴完结
感谢!!!!!!!!!
游客
登录 | 注册 方可回帖
返回