开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 系统编程 > 查看源码
REGSYS.H
资源名称:regmonsrc.zip [点击查看]
上传用户:kevenhsn
上传日期:2007-01-03
资源大小:251k
文件大小:3k
源码类别:

系统编程

开发平台:

Visual C++

REGSYS.H:源码内容
  1. //======================================================================
  2. // 
  3. //  Regmon.h
  4. //
  5. //  Copyright (C) 1996, 1997 Mark Russinovich and Bryce Cogswell
  6. //
  7. //  Typedefs and defines.
  8. // 
  9. //======================================================================
  11. //
  12. // Basic types
  13. //
  14. typedef unsigned int    UINT;
  15. typedef char            CHAR;
  16. typedef char *          PCHAR;
  17. typedef PVOID           POBJECT;
  19. //
  20. // The maximum length of Registry values that will be copied
  21. //
  22. #define MAXVALLEN      256
  24. //
  25. // Maximum seperate filter components 
  26. //
  27. #define MAXFILTERS 64
  29. //
  30. // The maximum registry path length that will be copied
  31. //
  32. #define MAXPATHLEN     1024
  34. //
  35. // Maximum length of data that will be copied to the "other" field in the display
  36. //
  37. #define MAXDATALEN     32
  39. //
  40. // Length of process name buffer. Process names are at most 16 characters so
  41. // we take into account a trailing NULL.
  42. //
  43. #define MAXPROCNAMELEN  20
  45. //
  46. // Maximum length of root keys that we will produce abbreviations for
  47. //
  48. #define MAXROOTLEN      128
  50. //
  51. // Maximum amount of memory that will be grabbed
  52. //
  53. #define MAXMEM          1000000
  55. //
  56. // Invalid handle
  57. //
  58. #define INVALID_HANDLE_VALUE  ((HANDLE) -1)
  60. //
  61. // Convenient mutex macros
  62. //
  63. #define MUTEX_INIT(v)      KeInitializeMutex( &v, 0 )
  64. #define MUTEX_WAIT(v)      KeWaitForMutexObject( &v, Executive, KernelMode, FALSE, NULL )
  65. #define MUTEX_RELEASE(v)   KeReleaseMutex( &v, FALSE )
  67. //
  68. // Definition for system call service table
  69. //
  70. typedef struct _SRVTABLE {
  71. PVOID           *ServiceTable;
  72. ULONG           LowCall;        
  73. ULONG           HiCall;
  74. PVOID *ArgTable;
  75. } SRVTABLE, *PSRVTABLE;
  77. //
  78. // Structure for our name hash table
  79. //
  80. typedef struct _nameentry {
  81.    POBJECT              Object;
  82.    PCHAR                FullPathName;
  83.    struct _nameentry    *Next;
  84. } HASH_ENTRY, *PHASH_ENTRY;
  86. //
  87. // Structure for keeping linked lists of output buffers
  88. //
  89. typedef struct _store {
  90.     ULONG               Len;
  91.     struct _store *     Next;
  92.     char                Data[ MAX_STORE ];
  93. } STORE_BUF, *PSTORE_BUF;
  95. //
  96. // Rootkey name translation structure
  97. //
  98. typedef struct _rootkey {
  99.     CHAR                RootName[256];
  100.     CHAR                RootShort[32];
  101.     ULONG               RootNameLen;
  102. } ROOTKEY, *PROOTKEY;
  104. //
  105. // Number of hash buckets
  106. //
  107. #define NUMHASH         0x100
  108. #define HASHOBJECT(_regobject)          (((ULONG)_regobject)>>2)%NUMHASH
  110. //
  111. // Definition for ZwDeleteValueKey call
  112. //
  113. NTSYSAPI
  114. NTSTATUS
  115. NTAPI ZwDeleteValueKey( IN HANDLE, IN PUNICODE_STRING );
  117. //
  118. // Definition for ObQueryNameString call
  119. //
  120. NTSYSAPI
  121. NTSTATUS
  122. NTAPI ObQueryNameString( POBJECT Object, PUNICODE_STRING Name, ULONG MaximumLength, PULONG ActualLength );
  124. //
  125. // For displaying messages to the Blue Screen
  126. //
  127. NTSYSAPI
  128. NTSTATUS
  129. NTAPI ZwDisplayString( PUNICODE_STRING Text );
  131. //
  132. // Pointer to the image of the system service table
  133. //
  134. extern PSRVTABLE KeServiceDescriptorTable;
  137. //
  138. // Extract transfer type
  139. //
  140. #define IOCTL_TRANSFER_TYPE( _iocontrol)   (_iocontrol & 0x3)