herx1
herx1

Kmd--10注册表

 

注册表
10.1 注册表结构
       注册表( Registry )——系统配置和管理中起重要作用的一个中心数据库。他的结构与注册驱动的结构是类似的,但是注册表不是静态存储在硬盘上而是在系统中动态改变的。注册表是由键组成的,存储在硬盘目录中。最高层的键被称为根键或主键。根键是一个包含其他子键 (subkeys) 或值 (values) 的容器。类似于硬盘上的文件。值用来保存合适的数据。配置管理器用来执行和管理注册表。
注册表一共有六个根键:

HKEY_USER
存储所有帐户的信息 ;
 
HKEY_CURRENT_USER
存储当前登录用户的信息 ;
 
HKEY_LOCAL_MACHINE
存储系统配置信息:硬件描述,安全策略,用户密码,系统设置,应用程序,以及服务和驱动等信息 ;
 
HKEY_CURRENT_CONFIG
存储当前硬件配置信息 ;
 
HKEY_CLASSES_ROOT
存储文件扩展名和组件对象模型( COM )的对象注册信息 ;
 
HKEY_PERFORMANCE_DATA
存储性能相关信息

HKEY_PERFORMANCE_DATA 是一个特别的键,直接访问需要的信息。可以通过性能数据帮助器( PDH, Performance Data Helper )库, Pdh.dll 模块来访问性能计数器信息。除了性能计数之外,这个键还包括许多其他额外信息。例如,进程功能状态( psapi.dll ),进程列表,流操作,模块等等。这些信息都来自于键 HKEY_PERFORMANCE_DATA 。注册表编辑器regedit和regedit32没有显示这个键的内容,对他的编辑没有作用。
HKEY_CURRENT_USER, HKEY_CURRENT_CONFIG HKEY_CLASSES_ROOT 这三个根键不包含任何的信息。实际上是与其他子键相关联的。
 
 

HKEY_CURRENT_USER
HKEY_USER 的一个子键与当前系统登录用户相关的一个子键
HKEY_CURRENT_USER,HKEY_CURRENT_CONFIG HKEY_CLASSES_ROOT 这三个根键不包含任何的信息。实际上是与其他子键相关联的。
 
HKEY_CURRENT_CONFIG
与这个子键相关
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Hardware Profiles/Current.
 
HKEY_CLASSES_ROOT
与这个子键相关
 HKEY_LOCAL_MACHINE/SOFTWARE/Classes
и HKEY_CURRENT_USER/SOFTWARE/Classes.

10.2 访问注册表的驱动
       下面通过内核访问注册表,访问注册表的方式跟访问其他命名对象的方式相同,或者通过命名空间控制对象(第三部分有关于这个的详细说明)。为了使命名空间注册表和控制对象配置管理器相关联,必须在注册表名下创建一个键类型对象( Key Object )并且把它放在命名控制器对象的根目录中,这个对象就是内核模式进入注册表的入口点的组件。
       所有内核函数访问命名对象都是通过存储在这个结构 OBJECT_ATRIBUTES 中的名字来访问。如果这个“键”对象类型名字以 "/ Registry" 开始,他仍然还要加上根键名。直白地说我不知道用什么名字来打开 HKEY_PERFORMANCE_DATA 键,是否有其他的名字或许还有其他的机制,在这个上做了很多的努力但都没有结果。如果你知道任何关于这方面的问题请共享给我。剩下两个根键都很容易。
 
名字
 
HKEY_USER
"/Registry/User"
HKEY_LOCAL_MACHINE
"/Registry/Machine"
为了处理三个键的关联要求更多的操作。例如: HKEY_CURRENT_CONFIG 键是 HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Hardware Profiles / Current 个子键的连接代替根键名,因此获得的名字是 Registry / Machine / SYSTEM / CurrentControlSet / Hardware Profiles / Current. 不幸的是用宏 CTW0, $ CTW0 定义这样一个长 unicode 字符串会出错,因为长度超过 47 个字符,你可以用你认为可行的方法。
    10.3 RegistryWorks 驱动源码
  现在我们知道根键的名字,获得他们是很简单的。
;@echo off
;goto make
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;
; RegistryWorks - Creates, sets/reads and deletes registry key
;
; Written by Four-F ([email protected])
;
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                 I N C L U D E   F I L E S                                       
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/w2k/ntddk.inc
include /masm32/include/w2k/ntoskrnl.inc
includelib /masm32/lib/w2k/ntoskrnl.lib
include /masm32/Macros/Strings.mac
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                 R E A D O N L Y    D A T A                                       
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.const
;CCOUNTED_UNICODE_STRING "//Registry//User", g_usKeyName, 4
;CCOUNTED_UNICODE_STRING "//Registry//Machine", g_usKeyName, 4
;CCOUNTED_UNICODE_STRING "//Registry//CurrentConfig", g_usKeyName, 4
;"//Registry//User//.Default"
CCOUNTED_UNICODE_STRING "//Registry//Machine//Software//CoolApp", g_usMachineKeyName, 4
CCOUNTED_UNICODE_STRING "SomeData", g_usValueName, 4
CTW0 "It's just a string", g_wszStringData, 4
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         C O D E                                                  
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                 CreateKey                                                  
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CreateKey proc
local oa:OBJECT_ATTRIBUTES
local hKey:HANDLE
local dwDisposition:DWORD
 invoke DbgPrint, $CTA0("/nRegistryWorks: *** Creating registry key/n")
 ; Pay attention at OBJ_KERNEL_HANDLE flag.
 ; It's not necessary to specify it here because we call CreateKey and other routines from DriverEntry
 ; running in system process context. So the handle will belong to the kernel anyway.
 ; But if you e running in the context of a user-mode process the OBJ_KERNEL_HANDLE must be set.
 ; This restricts the use of the handle to processes running only in kernel mode.
 ; Otherwise, the handle can be accessed by the process in whose context the driver is running.
 ; A process-specific handle will go away if the process terminates.
 ; A kernel handle doesn disappear until the operating system shuts down
 ; and can be used without ambiguity in any process.
 InitializeObjectAttributes addr oa, addr g_usMachineKeyName, OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
 ; REG_OPTION_VOLATILE means that key is not to be stored across boots.
 ; We don't have to specify this flag here since we'll delete the key right after it will be created
 invoke ZwCreateKey, addr hKey, KEY_WRITE, addr oa, 0, NULL, REG_OPTION_VOLATILE, addr dwDisposition
 .if eax == STATUS_SUCCESS
 
     .if dwDisposition == REG_CREATED_NEW_KEY
       ; A new key object was created.
       invoke DbgPrint, $CTA0("RegistryWorks: Registry key //Registry//Machine//Software//CoolApp created/n")
     .elseif dwDisposition == REG_OPENED_EXISTING_KEY
       ; An existing key object was opened.
       invoke DbgPrint, $CTA0("RegistryWorks: Registry key //Registry//Machine//Software//CoolApp opened/n")
     .endif
 
     invoke ZwClose, hKey
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key handle closed/n")
 .else
     invoke DbgPrint, $CTA0("RegistryWorks: Can't create registry key. Status: %08X/n"), eax
 .endif
 
 ret
 
CreateKey endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                  SetValueKey                                                
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SetValueKey proc
local oa:OBJECT_ATTRIBUTES
local hKey:HANDLE
 invoke DbgPrint, $CTA0("/nRegistryWorks: *** Opening registry key to set new value/n")
 InitializeObjectAttributes addr oa, addr g_usMachineKeyName, OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
 invoke ZwOpenKey, addr hKey, KEY_SET_VALUE, ecx
 .if eax == STATUS_SUCCESS
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key openeded/n")
 
     invoke ZwSetValueKey, hKey, addr g_usValueName, 0, REG_SZ, /
                   addr g_wszStringData, sizeof g_wszStringData
     .if eax == STATUS_SUCCESS
       invoke DbgPrint, $CTA0("RegistryWorks: Registry key value added/n")
     .else
       invoke DbgPrint, /
            $CTA0("RegistryWorks: Can't set registry key value. Status: %08X/n"), eax
     .endif
 
     invoke ZwClose, hKey
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key handle closed/n")
 .else
     invoke DbgPrint, $CTA0("RegistryWorks: Can't open registry key. Status: %08X/n"), eax
 .endif
 ret
 
SetValueKey endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                 QueryValueKey                                               
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
QueryValueKey proc
local oa:OBJECT_ATTRIBUTES
local hKey:HANDLE
local cb:DWORD
local ppi:PKEY_VALUE_PARTIAL_INFORMATION
local as:ANSI_STRING
local us:UNICODE_STRING
 
 invoke DbgPrint, $CTA0("/nRegistryWorks: *** Opening registry key to read value/n")
 
 InitializeObjectAttributes addr oa, addr g_usMachineKeyName, OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
 invoke ZwOpenKey, addr hKey, KEY_QUERY_VALUE, ecx
 
 .if eax == STATUS_SUCCESS
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key openeded/n")
 
     invoke ZwQueryValueKey, hKey, addr g_usValueName, /
                   KeyValuePartialInformation, NULL, 0, addr cb
     .if cb != 0
       invoke ExAllocatePool, PagedPool, cb
       .if eax != NULL
         mov ppi, eax
 
         invoke ZwQueryValueKey, hKey, addr g_usValueName, /
                     KeyValuePartialInformation, ppi, cb, addr cb
         .if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
 
            mov eax, ppi
            .if [KEY_VALUE_PARTIAL_INFORMATION PTR [eax]]._Type == REG_SZ
              lea eax, (KEY_VALUE_PARTIAL_INFORMATION PTR [eax]).Data
              invoke RtlInitUnicodeString, addr us, eax
              invoke RtlUnicodeStringToAnsiString, addr as, addr us, TRUE
              .if eax == STATUS_SUCCESS
                invoke DbgPrint, /
                   $CTA0("RegistryWorks: Registry key value is: /=%s/=/n"), as.Buffer
                invoke RtlFreeAnsiString, addr as
              .endif
            .endif
          .else
            invoke DbgPrint, /
                $CTA0("RegistryWorks: Can't query registry key value. Status: %08X/n"), eax
         .endif
         invoke ExFreePool, ppi
       .else
         invoke DbgPrint, $CTA0("RegistryWorks: Can't allocate memory. Status: %08X/n"), eax
       .endif
     .else
       invoke DbgPrint, /
       $CTA0("RegistryWorks: Can't get bytes count needed for key partial information. Status: %08X/n"), eax
     .endif
     invoke ZwClose, hKey
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key handle closed/n")
 .else
     invoke DbgPrint, $CTA0("RegistryWorks: Can't open registry key. Status: %08X/n"), eax
 .endif
 
 ret
 
QueryValueKey endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                        DeleteKey                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DeleteKey proc
 
local oa:OBJECT_ATTRIBUTES
local hKey:HANDLE
 
 invoke DbgPrint, $CTA0("/nRegistryWorks: *** Deleting registry key/n")
 
 InitializeObjectAttributes addr oa, addr g_usMachineKeyName, OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
 invoke ZwOpenKey, addr hKey, KEY_ALL_ACCESS, ecx
 
 .if eax == STATUS_SUCCESS
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key opened/n")
     invoke ZwDeleteKey, hKey
     .if eax == STATUS_SUCCESS
       invoke DbgPrint, $CTA0("RegistryWorks: Registry key deleted/n")
     .else
       invoke DbgPrint, $CTA0("RegistryWorks: Can't delete registry key. Status: %08X/n"), eax
     .endif
     invoke ZwClose, hKey
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key handle closed/n")
 .else
     invoke DbgPrint, $CTA0("RegistryWorks: Can't open registry key. Status: %08X/n"), eax
 .endif
 
 ret
 
DeleteKey endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                      EnumerateKey                                                
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
EnumerateKey proc
 
local oa:OBJECT_ATTRIBUTES
local hKey:HANDLE
local cb:DWORD
local pbi:PKEY_BASIC_INFORMATION
local pfi:PKEY_FULL_INFORMATION
local as:ANSI_STRING
local us:UNICODE_STRING
local dwSubKeys:DWORD
local pwszKeyName:PWCHAR
 
 invoke DbgPrint, $CTA0("/nRegistryWorks: *** Opening //Registry//User key to enumerate/n")
 
 CCOUNTED_UNICODE_STRING "//Registry//User", g_usUserKeyName, 4
 
 InitializeObjectAttributes addr oa, addr g_usUserKeyName, OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL
 ; Open key to enumerate subkeys
 invoke ZwOpenKey, addr hKey, KEY_ENUMERATE_SUB_KEYS, ecx
 
 .if eax == STATUS_SUCCESS
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key openeded/n")
 
     invoke ZwQueryKey, hKey, KeyFullInformation, NULL, 0, addr cb
     .if cb != 0
 
       invoke ExAllocatePool, PagedPool, cb
       .if eax != NULL
         mov pfi, eax
 
         invoke ZwQueryKey, hKey, KeyFullInformation, pfi, cb, addr cb
         .if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
 
            mov eax, pfi
            push (KEY_FULL_INFORMATION PTR [eax]).SubKeys
            pop dwSubKeys
 
            invoke DbgPrint, /
              $CTA0("RegistryWorks: ---------- Starting enumerate subkeys ----------/n")
 
            push ebx
            xor ebx, ebx
            .while ebx < dwSubKeys
              invoke ZwEnumerateKey, hKey, ebx, KeyBasicInformation, NULL, 0, addr cb
              .if cb != 0
                invoke ExAllocatePool, PagedPool, cb
                .if eax != NULL
                   mov pbi, eax
 
                   invoke ZwEnumerateKey, hKey, ebx, KeyBasicInformation, pbi, cb, addr cb
                   .if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
 
                     ; Allocate memory for subkey name
                     mov eax, pbi
                     mov eax, (KEY_BASIC_INFORMATION PTR [eax]).NameLength
                     add eax, sizeof WCHAR         ; place for terminating zero
                     mov cb, eax
                     invoke ExAllocatePool, PagedPool, cb
                     .if eax != NULL
                       mov pwszKeyName, eax
 
                       ; Zero buffer
                       invoke memset, pwszKeyName, 0, cb
 
                       ; The unicode-string pointed by KEY_BASIC_INFORMATION._Name
                       ; is not null-terminated. To avoid BSOD copy it into zeroed temporary buffer.
                       mov ecx, pbi
                       mov eax, (KEY_BASIC_INFORMATION PTR [ecx]).NameLength
                       shr eax, 1           ; / sizeof WCHAR. NumOfBytes -> NumOfChars
                       lea ecx, (KEY_BASIC_INFORMATION PTR [ecx])._Name
                       invoke wcsncpy, pwszKeyName, ecx, eax
 
                       invoke RtlInitUnicodeString, addr us, pwszKeyName
                       invoke RtlUnicodeStringToAnsiString, addr as, addr us, TRUE
                       .if eax == STATUS_SUCCESS
                         invoke DbgPrint, $CTA0("RegistryWorks: /=%s/=/n"), as.Buffer
                          invoke RtlFreeAnsiString, addr as
                       .endif
 
                       invoke ExFreePool, pwszKeyName
                     .endif
                   .else
                     invoke DbgPrint, /
                       $CTA0("RegistryWorks: Can't enumerate registry keys. Status: %08X/n"), eax                 
                   .endif
                   invoke ExFreePool, pbi
                .endif
              .endif
              inc ebx            ; next subkey
            .endw
            pop ebx
 
            invoke DbgPrint, /
              $CTA0("RegistryWorks: ------------------------------------------------/n")
 
         .else
            invoke DbgPrint, /
              $CTA0("RegistryWorks: Can't query registry key information. Status: %08X/n"), eax
         .endif
         invoke ExFreePool, pfi
       .else
         invoke DbgPrint, $CTA0("RegistryWorks: Can't allocate memory. Status: %08X/n"), eax
       .endif
     .endif
 
     invoke ZwClose, hKey
     invoke DbgPrint, $CTA0("RegistryWorks: Registry key handle closed/n")
 
 .else
     invoke DbgPrint, $CTA0("RegistryWorks: Can't open registry key. Status: %08X/n"), eax
 .endif
 
 ret
 
EnumerateKey endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry                                                
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
 
 invoke DbgPrint, $CTA0("/nRegistryWorks: Entering DriverEntry/n")
    
 
 ;:::::::::::::::::::::::::::::::::::::::
 ; Create new registry key              ;
 ;:::::::::::::::::::::::::::::::::::::::
 
 invoke CreateKey
 
 ;:::::::::::::::::::::::::::::::::::::::
 ; Set registry key value               ;
 ;:::::::::::::::::::::::::::::::::::::::
 
 invoke SetValueKey
 
 ;:::::::::::::::::::::::::::::::::::::::
 ; Query registry key value             ;
 ;:::::::::::::::::::::::::::::::::::::::
 
 invoke QueryValueKey
 
 ;:::::::::::::::::::::::::::::::::::::::
 ; Delete registry key                  ;
 ;:::::::::::::::::::::::::::::::::::::::
 
 invoke DeleteKey
 
 ;:::::::::::::::::::::::::::::::::::::::
 ; Enumerating registry keys            ;
 ;:::::::::::::::::::::::::::::::::::::::
 
 invoke EnumerateKey
 
 
 invoke DbgPrint, $CTA0("/nRegistryWorks: Leaving DriverEntry/n")
 
 mov eax, STATUS_DEVICE_CONFIGURATION_ERROR
 ret
 
DriverEntry endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
end DriverEntry
 
:make
 
set drv=RegistryWorks
/masm32/bin/ml /nologo /c /coff %drv%.bat
/masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
 
del %drv%.obj
echo.
pause
驱动代码包含几个独立的函数: CreateKey, SetValueKey, QueryValueKey, DeleteKey and EnumerateKey, 每个都是从零开始操作注册表的,对于学习来说例子是最直观的。
10.3.1 创建和打开子键
CreateKey 这个函数跟 ZwCreateKey 函数一样用来创建一个新的子键 Registry / Machine / Software / CoolApp 
       invoke ZwCreateKey, addr hKey, KEY_WRITE, addr oa, 0, NULL, REG_OPTION_VOLATILE, addr dwDisposition
REG_OPTION_VOLATILE 禁止标志,记录已经建立的子键——硬盘上的注册表文件。这些子键在重启后清除。在这个例子中,这个标志不是必须的因为我们要删除整个子键。如果你想让这个子键永久保存,就不应该用这个标志。 
    .if eax == STATUS_SUCCESS
        .if dwDisposition == REG_CREATED_NEW_KEY
        .elseif dwDisposition == REG_OPENED_EXISTING_KEY
        .endif
通过对这个函数 ZwCreateKey 的成功调用,通过这个变量 dwDisposition 是否等于 REG_CREATED_NEW_KEY 表示创建一个新建 , 或等于 REG_CREATED_NEW_KEY 表示这个子键在注册表中已经存在并打开这个子键。 
       invoke ZwOpenKey, addr hKey, KEY_SET_VALUE, ecx
       invoke ZwOpenKey, addr hKey, KEY_QUERY_VALUE, ecx
       invoke ZwOpenKey, addr hKey, KEY_ALL_ACCESS, ecx
       invoke ZwOpenKey, addr hKey, KEY_ENUMERATE_SUB_KEYS, ecx
打开子键函数 ZwOpenKey 打开子键必需有访问权限。
10.3.2 创建注册表键值
  现在创建我们的子键字符串值名“ SomeData ”。 
. . .
CCOUNTED_UNICODE_STRING "SomeData", g_usValueName, 4
CTW0 "It's just a string", g_wszStringData, 4
. . .
        invoke ZwSetValueKey, hKey, addr g_usValueName, 0, REG_SZ, /
                                addr g_wszStringData, sizeof g_wszStringData
REG_SZ 常量定义值的类型为:以零结尾的 unicode 字符串。还有许多其他类型,在 DDK 中有关于所有的描述。
10.3.3 获得注册表键的值
获得建名 SomeData 的值 
       invoke ZwQueryValueKey, hKey, addr g_usValueName, /
                KeyValuePartialInformation, NULL, 0, addr cb
第三个参数标识函数 ZwQueryValueKey 所要求的信息类型。在 DDK 中定义三个值: KeyValueBasicInformation,KeyValueFullInformation KeyValuePartialInformation ,每一个都都有一个结构相关: KEY_VALUE_BASIC_INFORMATION, KEY_VALUE_FULL_INFORMATION KEY_VALUE_PARTIAL_INFORMATION. 在这个例子中,我们想获得这个键的内容,那我们就用这个类型 KeyValuePartialInformation
由于我们预先不知道信息类型,调用这个函数 ZwQueryValueKey 第四个参数为 NULL (指向缓冲区),第五个参数为 0 (缓冲区大小)。重要的是 ZwQueryValueKey 会计算所要求的缓冲区大小,并存储在变量 cb 中( Zw 开头的函数大部分都采用这种方式,但不是所有)。 
    .if cb != 0
            invoke ExAllocatePool, PagedPool, cb
            .if eax != NULL
                mov ppi, eax
 
                invoke ZwQueryValueKey, hKey, addr g_usValueName, /
                  KeyValuePartialInformation, ppi, cb, addr cb
       申请你存空间成功,再次调用 ZwQueryValueKey 现在第四个参数是一个缓冲区指针。 
.if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
       mov eax, ppi
 .if [KEY_VALUE_PARTIAL_INFORMATION PTR [eax]]._Type == REG_SZ
在任何情况下都检查键值的类型。 
lea eax, (KEY_VALUE_PARTIAL_INFORMATION PTR [eax]).Data
如果值的类型为 REG_SZ ,数据域结构 KEY_VALUE_PARTIAL_INFORMATION 包含 unicode 零字符串行,我们用这个行来存储调试信息,因此要转换为 ansi 
       invoke RtlInitUnicodeString, addr us, eax
这个函数 RtlInitUnicodeString 的第二个参数指向一个 unicode 字符串地址,并且填充第一个参数指向的 UNICODE_STRING 结构。
invoke RtlUnicodeStringToAnsiString, addr as, addr us, TRUE
这个函数 RtlUnicodeStringToAnsiString unicode 字符串行转为 ansi 。如果最后一个参数是 TRUE ,函数自己会提供一个缓冲区。函数会写这行并填充 ANSI_STRING 结构(在这个例子中作为一个变量)。 ANSI_STRING 结构缓冲区在被选折的缓冲区中列出转换后的 ansi 行。如果最后一个参数设置为 FALSE 指向当前选折的 ansi 行缓冲区并把这个地址赋值给 ANSI_STRING 结构中的缓冲区。在这个例子中我们要求这个函数分配一个缓冲区为我们。 
              .if eax == STATUS_SUCCESS
          invoke DbgPrint, /
   $CTA0("RegistryWorks: Registry key value is: /=%s/=/n"), as.Buffer
      invoke RtlFreeAnsiString, addr as
                        .endif
DDK 中(至少在 2000 DDK 中) RtlUnicodeStringToAnsiString 函数的描述是非常模糊的,我甚至说是不明确的。如果 DDK 描述的更好。让我们看一个简单的例子。 
wsz db 'a', 0, 'b', 0, 'c', 0, 0, 0
us UNICODE_STRING <>
as ANSI_STRING    <>
初始化我们的变量, wsz unicode 字符串行,将会被转化为 ANSI 格式。 
us._Length        = ?
us.MaximumLength = ?
us.Buffer         = ?
as._Length        = ?
as.MaximumLength = ?
as.Buffer         = ?
RtlInitUnicodeString 填充 us 变量根据 wsz 行的大小。 
invoke RtlInitUnicodeString, addr us, addr wsz
 
us._Length        = 6
us.MaximumLength = 8
us.Buffer         = offset wsz
 
as._Length        = ?
as.MaximumLength = ?
as.Buffer         = ?
RtlUnicodeStringToAnsiString 最后一个参数可以定义将要分配 us. MaximumLength / sizeof WCHAR 大小的缓冲区。当这个域 as.Buffer 指向这个缓冲区,函数 RtlUnicodeStringToAnsiString 开始转换这行。如果这个操作成功,这个变量将要包转换字符串的所有的描述。 
invoke RtlUnicodeStringToAnsiString, addr as, addr us, TRUE
 
us._Length        = 6
us.MaximumLength = 8
us.Buffer         = offset wsz
 
       as._Length        = 3
       as.MaximumLength = 4
as.Buffer         = -> 'a', 'b', 'c', 0 
; pointer to the selected feature RtlUnicodeStringToAnsiString,,,TRUE
; buffer, which contains the converted string wsz in ANSI format.
RtlUnicodeStringToAnsiString 函数分配的缓冲区利用后必须调用 RtlFreeAnsiString 释放,作为指向 ANSI_STRING 结构的指针不能传递指针指向自己的缓冲区。 RtlFreeAnsiString 释放缓冲区 as.Buffer 
invoke RtlFreeAnsiString, addr as
 
us._Length        = 6
us.MaximumLength = 8
us.Buffer         = offset wsz
 
as._Length        = 0
as.MaximumLength = 0
as.Buffer         = NULL
我希望现在都明白了。
10.3.4 删除注册表子键
我认为不用我的解释也能够理解。
10.3.5 跟新注册表内容
现在我们来看位于 / Registry / User 下的子键 
invoke ZwQueryKey, hKey, KeyFullInformation, NULL, 0, addr cb
        .if cb != 0
 
            invoke ExAllocatePool, PagedPool, cb
            .if eax != NULL
                mov pfi, eax
 
                invoke ZwQueryKey, hKey, KeyFullInformation, pfi, cb, addr cb
                .if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
 
                    mov eax, pfi
                    push (KEY_FULL_INFORMATION PTR [eax]).SubKeys
                    pop dwSubKeys
为了得到所要求的子键的内容首先必须知道它包含的子键 / 键名的数量。 我们用 KeyFullInformation 类型信息。得到要求的内存大小和调用转换函数 ZwQueryKey ,我们通过变量 dwSubKeys 获得键 / 值的数量。 
 push ebx
                    xor ebx, ebx
                    .while ebx < dwSubKeys
                        invoke ZwEnumerateKey, hKey, ebx, KeyBasicInformation, NULL, 0, addr cb
                        .if cb != 0
 
                            invoke ExAllocatePool, PagedPool, cb
                            .if eax != NULL
                                mov pbi, eax
 
                                invoke ZwEnumerateKey, hKey, ebx, KeyBasicInformation, pbi, cb, addr cb
                                .if ( eax == STATUS_SUCCESS ) && ( cb != 0 )
ZwEnumerateKey 函数用 KeyBasicInformation 类型信息。跟以前一样调用两次:第一次获得数量,第二次获得具体的信息。 
               mov eax, pbi
               mov eax, (KEY_BASIC_INFORMATION PTR [eax]).NameLength
               add eax, sizeof WCHAR
               mov cb, eax
               invoke ExAllocatePool, PagedPool, cb
结构的名字返回在 KEY_BASIC_INFORMATION 结构中,值的类型 unicode 行,但是这个行不全为零。为了将子键转换为 ansi 行,我们需要全零行因此分配一个临时缓冲区。 
 .if eax != NULL
      mov pwszKeyName, eax
 
      invoke memset, pwszKeyName, 0, cb
 
     mov ecx, pbi
     mov eax, (KEY_BASIC_INFORMATION PTR [ecx]).NameLength
     shr eax, 1
     lea ecx, (KEY_BASIC_INFORMATION PTR [ecx])._Name
     invoke wcsncpy, pwszKeyName, ecx, eax
复制子键 / 名到一个临时缓冲区。 
   invoke RtlInitUnicodeString, addr us, pwszKeyName
   invoke RtlUnicodeStringToAnsiString, addr as, addr us, TRUE
     .if eax == STATUS_SUCCESS
        invoke DbgPrint, $CTA0("RegistryWorks: /=%s/=/n"), as.Buffer
       invoke RtlFreeAnsiString, addr as
     .endif
对上面的细节进行改变,显示子键名和调试信息。 
 invoke ExFreePool, pwszKeyName
                                    .endif
                                .endif
                                invoke ExFreePool, pbi
                            .endif
                        .endif
                        inc ebx
                    .endw
                    pop ebx
                .endif
                invoke ExFreePool, pfi
            .endif
        .endif
释放一些必须的资源。
 
 
 
 
 

你可能感兴趣的:(Kmd--10注册表)

  • 管理员权限的软件不能开机自启动的解决方法 ss_ctrl
    这是几种解决方法:1.将启动参数写入到32位注册表里面去在64位系统下我们64位的程序访问此HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册表路径,是可以正确访问的,32位程序访问此注册表路径时,默认会被系统自动映射到HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft
  • 【C#Mutex】 initiallyOwned错误引起的缺陷 闻缺陷则喜何志丹 c#互斥量进程同步WaitOneinitiallyOwned临界区
    临界区只能对同一个进程的不同线程同步,互斥量可以跨进程同步。典型应用场景:两个exe会操作同一个注册表项。错误代码封装类publicclassCMutexHelp:IDisposable{publicCMutexHelp(){s_mutex.WaitOne();}privatestaticMutexs_mutex=newMutex(true,"Time202409091406ab");public
  • Certificate has expired(npm 安装strapi) 窥见漫天星光-莹 npmstrapi
    报错信息解决方法1、清空缓存,有时,损坏的缓存会导致连接问题npmcacheclean--force2、切换到淘宝镜像源的npm注册表npmconfigsetregistryhttps://registry.npmmirror.com/执行这两步后就可以执行自己想要安装的东西了,我是在执行npxcreate-strapi-appschedul命令创建strapi项目时报上述错误。仅供参考。当然再安
  • 【python】找不到DLL、缺少DLL、加载DLL失败 seuroger windowsc++开发语言python
    前言以前玩单机游戏时,常常需要打补丁,修改注册表,但是有时候折腾半天,一点开exe弹出缺少xx.dll的提示。当时就很好奇,这个dll到底是什么东西。后来自己编码工作开始需要加载一些dll时,自己把一些代码打包成dll后,感觉稍微懂了一点。定义dll,动态链接库英文为DLL,是DynamicLinkLibrary的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库。生成使用visuals
  • Windows和浏览器的命令与快捷键 伍嘉源 Windowswindows
    Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令(cmd的命令是运行的命令的超集)三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符(cmd命令行控制台)control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打
  • eureka的多级缓存 chuixue24 微服务eureka
    1、概念eureka是采用的C-S模式的服务注册中心。分为Server和Client,Server提供服务的注册和发现,Client可以做为服务的提供者,也可以作为服务的消费者。采用的是AP的模式,更加注重数据的高可用2、服务端和客户端之间的服务注册信息获取服务端启动之后,客户端每隔30s会主动将自己的信息注册到服务端同时客户端也会每隔30s主动获取服务端(注册中心)的注册表,将获取到的注册表存放
  • 《系统架构设计师教程(第2版)》第15章-面向服务架构设计理论与实践-05-SOA设计模式 玄德公笔记 #系统架构设计模式软考架构师考试清华版第二版SOA系统架构设计师教程
    文章目录1.服务注册表模式1.1服务注册表1.2SOA治理功能1.3注册表中的配置文件2.企业服务总线(ESB)模式3.SynchroESB4.微服务模式4.1概述4.2微服务架构模式方案4.2.1聚合器微服务1)概述2)几种特殊的聚合微服务4.2.2链式微服务4.2.3数据共享微服务4.2.4异步消息传递微服务4.3微服务架构面临的问题与挑战1.服务注册表模式1.1服务注册表服务注册表Servi
  • 如何处理软件卸载不干净的情况? Byyyi耀 软件卸载
    如何处理软件卸载不干净的情况?一、清理注册表下载CCleaner,下载之后,点击settings,将语言改为中文。点击注册表,点击扫描问题-修复选定的问题,最好将之前的注册表完整备份。反复这一过程,直到再也扫描不出问题。二、清除C盘相关文件通过快速搜索等磁盘索引软件,定位到在C盘中的相关软件的所有文件,并全部进行删除,至此软件卸载干净。
  • 新型PyPI攻击技术可能导致超2.2万软件包被劫持 FreeBuf- windows网络linux
    一种针对Python软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。软件供应链安全公司JFrog将其代号定为RevivalHijack,并称这种攻击方法可用于劫持2.2万个现有PyPI软件包,并导致数十万次恶意软件包下载。这些易受攻击的软件包下载量已超过10万次,或已活跃超过6个月。JFrog安全研究人员AndreyPolkovnychenko和Br
  • .net Framework错误代码0x80736cc解决 kook 1995 windows
    1、首先在控制面板找到“服务”,在打开的服务窗口中找到“WindowsUpdate”的服务项双击打开,设为启用2、如果还提示“组件的文件跟组件清单中的验证信息不匹配”,打开注册表regedit,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Configuration”在下新建“dword”值名称
  • 查看oracle数据库防火墙设置,用三个方法设置Oracle数据库穿越防火墙 蒸米spark
    用三个方法设置Oracle数据库穿越防火墙:方法一:在系统注册表中,hkey_local_machinesoftwareoraclehome0下加入字符串值:USE_SHARED_SOCKET=TRUE方法二:1、首先,我们需要将数据库实例改为SHAREDSERVER模式2、以SYSDBA登录SQLPLUS,通过SQLPLUS生成系统当前的参数设置文件pfile:createpfile=’d:in
  • 关于office2013打开后始终显示正在配置问题的解决方案集锦 Passerby90368 windows使用技巧office2013始终显示配置
    一直以来,使用惯了office后就给身边的人使劲安利office,但是它有时在部分机器上安装后会出现正在配置的界面,网络上通常可以找到几种解决方案,但都比较零散,今天就将他们集合起来做成一个解决方案集锦,供大家参考。ps:尤其是excel单独出现正在配置时,我也会单独列出来如何解决。1.修改注册表这个方法在网络上较易找到,在有一定的计算机使用基础的情况下比较容易能解决问题。windows键+R,输
  • 网络适配器输入的ip已经分配给另一个适配器 Zheng113 someproblems网络linux
    背景:重装虚拟机后,在window网络连接VM8无法无法设置相同ip地址步骤:1.去注册表,找到这个路径:\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces,找到你冲突的IP地址,改动它为1.2.3.42.大功告成!!!祝您一切顺利,虽然我要被虚拟机搞崩溃了
  • 【win11】win11取消开机密码 rhythmcc windows
    win+R然后输入netplwiz取消要使用本计算机前面的勾选,确定之后会输入密码,输入密码后再次确定即可如果界面没有以下这行字要使用本计算机,用户…如图按键盘win+r,然后输入以下,打开注册表,按顺序打开路径regedit再打开再打开,将数值数据由2改为0,确定重启后就有了
  • 微信开发者工具-出错:网络连接失败解决方案 一名在八月份找工作的测试员 前端微信小程序web小程序
    尝试了网上多种方案,一直不成功;以下为我尝试过百度的方案①设置-代理设置-选择“不使用任何代理,勾选后直连网络”;②控制面板->点击“网络和internet”->Internet选项->点击“高级”->点击还原高级设置和重置;win+R然后输入regedit,打开注册表编辑器,通过路径打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVer
  • HTML学习7[重点] 乌鸦不像写字台 html学习html学习github
    HTML表单form一、表单二、提交数据三、用户注册表单四、下拉列表支持多选五、file控件六、hidden控件七、readonly和disabled八、input控件的maxlength一、表单表单有什么用?收集用户信息;表单展现之后,用户填写表单,点击提交按钮提交数据给服务器。怎么画一个表单?使用form标签画表单。一个网页中可以有多个表单form。表单最终是需要提交数据给服务器,form标签
  • JavaWeb:实验二JSP表单开发及访问数据库 OraOla JavaWebjava数据库开发语言
    一、实验目的1.掌握JSP表单的开发方法。2.熟悉JDBC技术和使用JDBC连接各种数据库。二、实验性质综合性实验三、实验内容实现注册与登录功能:1.创建一个数据库,在数据库建立用户表。(5分)2.制作一个注册表单,可以输入账户和密码并提交(在数据提交之前用JS对表单数据进行有效性验证),将表单提交的数据写入数据库。(30分)3.制作一个登录表单,输入账号和密码,通过数据库进行验证,如果账号、密码
  • 解决print spooler打印服务停止 背着吉他去流浪 windowslinuxpython
    办公室一台电脑的共享打印机突然无法打印,提示打印服务已停止,打开服务发现printspooler服务已经停止,同时打印机列表中打印机记录也全部消失。右键启动服务,打印机列表出现,但是刷新后发现printspooler服务又已经停止。根据网上的解决方法,有人认为是打印服务的注册表被第三方软件干扰,更改了注册表的键值,导致打印服务被停止。解决方法如下:开始->运行,输入regedit打开注册表编辑器找
  • 3分钟说清楚Nacos和Eureka区别,面试不用愁 打工人何苦为难打工人 eureka
    Nacos和Eureka都是非常优秀的服务注册与发现组件,它们在微服务架构中扮演着重要的角色。然而,这两个组件在实现方式、功能和性能等方面存在一些差异。首先,从实现方式上看,Nacos和Eureka都支持服务注册与发现,但是它们的实现方式略有不同。Nacos基于客户端/服务器架构,服务提供者在启动时将自己注册到Nacos的服务注册表中,服务消费者从Nacos的服务注册表中获取服务列表。而Eurek
  • C# 查询注册表,判断本机是否安装Office2003,2007,2010,2013,2016和WPS 钟一白
    publicvoidCheck_OfficeAndWps(){//是否安装OfficeboolisOfficeInstall=false;//是否安装WpsboolisWpsInstall=false;//Office版本intofficeVersion=0;//32位RegistryKeylocalMachine32=Registry.LocalMachine;RegistryKeyakey03
  • C#检测目标软件是否安装 我们要发财了 c#microsoft开发语言
    C#检测目标软件是否安装代码运行原理:查找注册表是否有包含目标软件关键词的键方法1:RegistryKeyregKey=Registry.LocalMachine;//注册表指定路径RegistryKeyregSubKey=regKey.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall");//取得指定路径键值数组st
  • Windows实用技巧:全面解析与解决任务管理器显示不全的问题 DTcode7 IT信息技术相关#信息化技能面试宝典技术常识前端面试宝典IT信息化网络
    Windows实用技巧:全面解析与解决任务管理器显示不全的问题基本概念与问题背景任务管理器简介显示不全现象解决方案实战示例1:调整显示设置示例2:重置任务管理器设置示例3:系统还原与更新示例4:禁用可能导致冲突的软件示例5:注册表编辑(高级操作)实践技巧与注意事项遇到问题的排查思路结语与讨论在Windows操作系统中,任务管理器是每位IT专业人士不可或缺的瑞士军刀,它提供了系统性能监视、进程管理乃
  • Spring单例模式 努力不停努力 JavaSpringspringjava设计模式iocbean
    Spring单例模式的核心使用注册表实现。如下:/**Cacheofsingletonobjects:beanname-->beaninstance*//**已经在缓存里的单例对象实例,使用ConcurrentHashMap存储。*/privatefinalMapsingletonObjects=newConcurrentHashMapObjectFactory*//**已经在缓存里的单例对象工厂
  • jupyter notebook修改默认浏览器(改chrome) TravelLight92 jupyteridepython
    可能是装了夸克网盘,注册表被动了,又或者是卸载S.B夸克的时候,注册表删多了,导致jupyter打开的默认浏览器变成了edge;由于我们基本得打开多个浏览器,所以还是要用chrome的。网上找了一些教程,都是一知半解,步骤都不详细,此处转载一个详细的,可行的办法,给他点个赞;将Chrome设置为Jupyter_notebook的默认浏览器-腾讯云开发者社区-腾讯云(tencent.com)
  • windows环境下通过cmd设置环境变量 神木惊蛰
    cmd设置环境变量可以方便我们bat脚本的运行,但是要注意的是变量只在当前的cmd窗口有作用(局部生效),如果想要设置持久的环境变量需要我们通过两种手段进行设置:一种是直接修改注册表,另一种是通过我的电脑-〉属性-〉高级,来设置系统的环境变量。1、查看当前所有可用的环境变量:输入set即可查看。image.png2、查看某个环境变量:输入“set变量名”即可,比如想查看OS变量的值,即输入setO
  • Advanced SystemCare 17 Pro:全方位提升你的PC性能与安全 dntktop 软件运维
    作为一名IT从业者,我深知电脑性能与安全的重要性。今天,电脑天空要向大家推荐一款功能强大的系统优化软件——AdvancedSystemCare17Pro。这款软件集成了多项先进技术,一键式操作让你轻松提升PC性能。它不仅能够深度清理Windows注册表,释放系统资源,还能自动在线反浏览器跟踪,保护你的隐私不受侵犯。更值得一提的是,AdvancedSystemCare17Pro内置了智能磁盘碎片整理
  • 移动硬盘设备管理有计算机里没有,我的移动硬盘在电脑的设备管理器上可以看到,但是在我的电脑里却找不? 爱问知识人... 几处笙歌 移动硬盘设备管理有计算机里没有
    USB不被电脑识别,如果是系统或系统自带的驱动的原因,可以按下面方法修复一下。1、开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。2、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。3、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC/SCANNOW回车(SFC
  • Edge兼容性问题:Windows Edge兼容性问题修复方法 Block My Life. bugedgewindows
    Edge兼容性问题解决方案:目录1.更改Edge的兼容性视图设置2.使用IE模式浏览3.更新Edge浏览器4.禁用硬件加速5.修改注册表WindowsEdge兼容性问题修复的方法有以下几种:1.更改Edge的兼容性视图设置:如果问题是由于网站不适应新版Edge的HTML/CSS/JavaScript标准导致的,可以通过以下步骤调整兼容性视图设置:打开MicrosoftEdge浏览器,访问出现问题的
  • windows10 右键文件夹一直转圈,然后闪屏解决方法,亲测有效!!! 模拟IC攻城狮 电脑bugweb安全系统安全
    **windows10右键文件夹一直转圈,然后闪屏解决方法,亲测有效!!!**被这个问题困扰了很久,试了五六种网上的方法,删除注册表啥的,都没用,用了这个方法,直接解决,为了方便大家,我把这个方法转载到这里,供大家参考!ps:可以直接尝试卸载重新安装百度网盘,大部分人的问题都能解决1.http://www.nirsoft.net/utils/shexview.html下载一个程式(进入网页后按Ct
  • 单例设计模式 繁星FFFF 设计模式java开发语言
    1.概念单例设计模式是一种常用的软件设计模式,它保证一个类只有一个实例,并提供一个全局访问点来获取这个实例。这种模式对于那些需要频繁实例化然后销毁的对象非常有用,或者当某个类只能有一个实例发挥作用时,比如线程池、缓存、对话框、注册表设置、日志对象等。2.实现2.1懒汉式(线程不安全)这是最简单的实现方式,但在多线程环境下可能会产生多个实例。因此,这种方式一般不推荐直接使用。publicclassS
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他