ZwqueryKey()返回访问冲突代码,为什么?

时间:2019-04-04 16:18:56

标签: c kernel driver registrykey kernel-mode

我尝试将KEY_CACHED_INFORMATION结构发送到ZwQueryKey()以接收注册表项数据,但是在输出中我收到访问冲突错误代码 请帮我。 我使用Windows 10 

NTSTATUS Status;
        WCHAR buffer[1024];
        ULONG ReturnLength;
        PKEY_CACHED_INFORMATION KeyNameInfo;
        KeyNameInfo = (PKEY_CACHED_INFORMATION)&buffer;
        wchar_t Bbuffer[1024];
        ULONG BReturnLength;
        PKEY_CACHED_INFORMATION BKeyNameInfo;
        BKeyNameInfo = (PKEY_CACHED_INFORMATION)&Bbuffer;
        Status = fnNtQueryKey(KeyHandle, KeyCachedInformation, KeyNameInfo, 1024, &ReturnLength);
        Status = fnNtQueryKey(KeyHandle, KeyCachedInformation, BKeyNameInfo, 1024, &BReturnLength);

0 个答案:

没有答案
相关问题
最新问题