cbuilder基础5

《cbuilder基础5》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、文件系统驱动编程基础篇之5—一注册表与Inf关键字：文件系统驱动编程，注册表与Inf作者：wskjuf更新：2008-10-0622:13:29浏览：3137文件系统驱动编程基础篇之五一一注册表与Inf一、前略y••-本系列文章为业余编程爱好者而写，仅仅作为初学者的一个借鉴，真正的精华存在于参考资：••■•料*中。知识的积累将经历从薄到厚，再从厚到薄的反义过程，为了打下牢固的基础，请读荞务必在阅读本文的基础上花费必要的时间完成参考资料。参考资料*:1.《ProgrammingtheMicrosoft

2、Windowsdrivermodel》第一版（当前阶段主裝阅读资料，阅读第二章一小节、第二章三小节、第三章五小节、第十二章〉2.«RegistryKeysforDrivers》3.《Windows上获得IP地址的四种方法》4.〈〈DeviceinformationSets》5.《UsingaDeviceInterface〉〉6.«UsingDeviceInstallationFunctions》7.《FromtheLab:MappingUSBdevicesviaLNKfiles》8.〈〈Gettin

3、gafilehandleofaUSBvolumefromitsvid/pid/seria1number》9.《FillLevelfieldinDEV1CE_NODEstructure））10.《TracingUSBDeviceartefactsonWindowsXPoperatingsystemforforensicpurpose》11.《TNFModelsSection》关于硬件TD的命名规则部分12.devids.txt阅读襖础：不限。木京目的：丫解注册表在驱动编程的重耍作用，阅读并学会编写简单

4、的Inf。二、注册表的配K注册表以树形方式存储配置信息，树节点称为键（key），键可以含子键（subkey）和称为值（value）的数据项。一）需要关注的儿种键（注：硬件键、类键、设备接门类应是所列位罝下的子键）：1、硬件键*（设备键）：HKLI^SYST麗CmentControlSd收她膽jeratorWev/ce仍值Service指向服务键，值Class，ClassGUID等指向多2、类键（软件键、驱动键）：HKLMSystemCurrentControlSetControlClassB

5、眼备创建类，区分了驱动程序的类别，如GUID_DEVCLASS_GUID_DEVCLASS_CDROM-'3、服务键：狐GISTRYMACHINESYST腿CurrentControlSetServicesD伽偷側键名取自驱动程序.sys的主名字，DnverEntiy的第二1指向该键，如Raid卡驱动的festb:2k.sys为fhsttx2k，又如Fastet文件系统驱动的为Registiy她ctoeSystemCurrentControlSetSeivicesFastj4、硬件

6、配置文件：HKLMSYSTEMCun-entControlSetHardwareProfiles-'5、设香接口类（IoRegisterDevicelnterfcce注册）：HKZY_LOCAL_MACHINESYSTEMCurrentControlSetControIDeviceClasses后有详述如16、硬件描述:⑴HKIMHARDWAREDESCRIPTIONSystem登Gbios、videobios版本等，Identifier躂表示运行的机型，如AT/ATCOMPATI

7、FUJITSUFMR-^（2）HKLMHARDWAREDEVICEMAPSERIALCOMM（PARALLELPORTS等）*7、文件系统：HKLMSYSTMCurrentControlSdControlFileSystem,兼容模式键Win31FileSystem，代码页恒定FatDisableCodePagelnvamnc长文件名有关）8、查询网卡IP地址的一个方法：HKL娜OFTWARE.crosoftWmdowsNTV?【entVraonW.orkCards吼以$机为例，GLOB

8、AL??翻呈号连接为\.{420FB3CF-4468-4C6B-卯E5-EB2FEBAA22D1），即\.DeviceNTPNP_PCI021（图中ServiceName即服务键，ParamelersTcpip1IP地址等信息-CurrentWrsion还包括了很多当前的硬件信息。而通过V.SYSTEMCurrentControlSetEnumPCIVEN_llAB&DEV_4364&SUBSYS_00BAllABaREV_144&2531c6