在远景中情况怎样REG.EXE的FLAGS开关工作吗?分开2
笔记:这原来从http://mygreenpaste.blogspot.com内容.如果时间你正从一些另一地点,请花费访问我的格林浆糊公司看出它,感谢你.
从前,我计划性地在远景中写作为REG.EXE FLAGS开关和包括一将设定一登记处关键的和virtualization-有关的旗帜的技术.这杆打算包括另一面提出问题为一登记处关键的和virtualization-有关的旗帜.再次,我们正处理一个在NTDLL.DLL--NtQueryKey中"无证明文件的"功能:
NTSTATUS NtQueryKey(
IN HANDLE KeyHandle,
IN KEY_INFORMATION_CLASS KeyInformationClass,
OUT PVOID KeyInformation,
IN ULONG Length
OUT PULONG ResultLength );
为一关键找回旗帜,有KeyInformationClass的呼叫NtQueryKey开始工作WDM.h向我们显示是KeyFlagsInformation的5.
typedef enum _KEY_INFORMATION_CLASS {
KeyBasicInformation,
KeyNodeInformation,
KeyFullInformation,
KeyNameInformation,
KeyCachedInformation,
KeyFlagsInformation,
KeyVirtualizationInformation,
MaxKeyInfoClass // MaxKeyInfoClass should always be the last enum
} KEY_INFORMATION_CLASS当NtQueryKey返回的时候,为长度param的价值和缓冲存储器((KeyInformation)的最后4字节REG.EXE供应12被修改.
被«/\/\Ø|ö±ò\/»®Â作2008年7月9日没有意见a9.
阅读更的多的有关Sysinternals论坛和登记处virtualization和reg.exe旗帜和NtQueryKey和REG_KEY_DONT_VIRTUALIZE和旗帜和远景和otherSoftware和REG_KEY_DONT_SILENT_FAIL和规章和Virtualization的文章.
