六
03
对注册表的操作的和对文件的操作差不多 ,但是还是有些区别,下面就写一个对注册表操作的例子,这个是修改360安全卫士的注册表选项,使其木马防火墙失效。(在ring3下是不行的,驱动才行得通,即使360开自我保护也无所谓)
首先明确一下流程:
1.定义一个操作对象OBJECT_ATTRIBUTES
2.用InitializeObjectAttributes()函数初始化这个对象
3.用ZwOpenKey()函数来打开注册表打开360的选项
4.用ZwSetValueKey()函数来把360木马防火墙的的键值设置成空
5用ZwClose()函数来关闭打开的注册表
代码如下: