我在注册表中看到一个名为"PCI\VEN_v(4)&DEV_d(4)&SUBSYS_s(4)n(4)&REV_r(2)"的字符串,它是设备的驱动程序。我想知道驱动程序以哪种方式在注册表中写入了字符串?非常感谢。
这通常在内核模式下使用注册表API,例如Zw*。
请参阅以下文档以了解更多详细信息:
Using the Registry in a Driver
以及一些Windows驱动程序示例:https://github.com/microsoft/Windows-driver-samples/blob/master/general/registry/regfltr/sys/pre.c