返回
资料系统驱动编程基础篇之5

资料系统驱动编程基础篇之5

ID:34839663

大小:200.00 KB

页数:17页

时间:2019-03-12

资料系统驱动编程基础篇之5_第1页
资料系统驱动编程基础篇之5_第2页
资料系统驱动编程基础篇之5_第3页
资料系统驱动编程基础篇之5_第4页
资料系统驱动编程基础篇之5_第5页
资源描述:

《资料系统驱动编程基础篇之5》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文件系统驱动编程基础篇之5——注册表与Inf关键字:文件系统驱动编程,注册表与Inf作者:wskjuf更新:2008-10-0622:13:29浏览:13221文件系统驱动编程基础篇之五——注册表与Inf一、前略本系列文章为业余编程爱好者而写,仅仅作为初学者的一个借鉴,真正的精华存在于参考资料*中。知识的积累将经历从薄到厚,再从厚到薄的反复过程,为了打下牢固的基础,请读者务必在阅读本文的基础上花费必要的时间完成参考资料。参考资料*:1.《ProgrammingtheMicrosoftWindowsdrive

2、rmodel》第一版(当前阶段主要阅读资料,阅读第二章一小节、第二章三小节、第三章五小节、第十二章)2.《RegistryKeysforDrivers》3.《Windows上获得IP地址的四种方法》4.《DeviceInformationSets》5.《UsingaDeviceInterface》6.《UsingDeviceInstallationFunctions》7.《FromtheLab:MappingUSBdevicesviaLNKfiles》8.《GettingafilehandleofaUSBv

3、olumefromitsvid/pid/serialnumber》9.《FillLevelfieldinDEVICE_NODEstructure》10.《TracingUSBDeviceartefactsonWindowsXPoperatingsystemforforensicpurpose》11.《INFModelsSection》关于硬件ID的命名规则部分12.devids.txt阅读基础:不限。本章目的:了解注册表在驱动编程的重要作用,阅读并学会编写简单的Inf。矚慫润厲钐瘗睞枥庑赖。二、注册表的配置

4、注册表以树形方式存储配置信息,树节点称为键(key),键可以包含子键(subkey)和称为值(value)的数据项。聞創沟燴鐺險爱氇谴净。一)需要关注的几种键(注:硬件键、类键、设备接口类应是所列位置下的子键):二)第3点中的服务键的写法与其他键有所不同,它以REGISTRY打头,这是内核模式下根键的规定写法。残骛楼諍锩瀨濟溆塹籟。User-modeHandleCorrespondingObjectNameHKEY_LOCAL_MACHINERegistryMachineHKEY_USERSRegi

5、stryUserHKEY_CLASSES_ROOTNokernel-modeequivalentHKEY_CURRENT_USERNosimplekernel-modeequivalent,butseeRegistryRun-TimeLibraryRoutines三)服务的启动类型,如Start为3表示按需启动,scm在基础篇四已经有所论述了。启动类型注释SERVICE_AUTO_START0x00000002Aservicestartedautomaticallybytheservicecontrolm

6、anager(scm)duringsystemstartup.Formoreinformation,seeAutomaticallyStartingServices.SERVICE_BOOT_START0x00000000Adevicedriverstartedbythesystemloader.Thisvalueisvalidonlyfordriverservices.SERVICE_DEMAND_START0x00000003Aservicestartedbytheservicecontrolmanag

7、erwhenaprocesscallstheStartServicefunction.Formoreinformation,seeStartingServicesonDemand.SERVICE_DISABLED0x00000004Aservicethatcannotbestarted.AttemptstostarttheserviceresultintheerrorcodeERROR_SERVICE_DISABLED.SERVICE_SYSTEM_START0x00000001Adevicedrivers

8、tartedbytheIoInitSystemfunction.Thisvalueisvalidonlyfordriverservices.四)Chap6pnpevent示例驱动为例的具体键值,硬件键的命名问题详看资料1第十二章。三、内核模式下注册表的访问请先阅读资料1第三章五小节,本小节仅仅补充两个有删节的示例。一)IoOpenDeviceRegistryKey与ZwSetValueKey的示例:酽锕极額閉镇

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。