Besoin d'aide , recherche d'une fonction

Signaler
Messages postés
9
Date d'inscription
dimanche 24 août 2003
Statut
Membre
Dernière intervention
28 juillet 2010
-
Messages postés
1910
Date d'inscription
vendredi 18 juin 2004
Statut
Modérateur
Dernière intervention
14 novembre 2014
-
Bonjour,

Je cherche en C AINSI : à lire les données BCD de Windows Vista ou Seven X64,
afin de déterminer si Windows est en mode testsigning ou pas .

Merci j'ai besoin d'un code source pour le déterminer.

1 réponse

Messages postés
1910
Date d'inscription
vendredi 18 juin 2004
Statut
Modérateur
Dernière intervention
14 novembre 2014
12
Salut,
Certains paramètres BCD se retrouvent dans la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control dans la chaine SystemStartOptions. J'espère que tu y trouveras le paramètre TESTSIGNING suivi de son état. Si oui, tu pourras y accéder avec les fonctions de la base de registres RegOpenKeyEx() et RegQueryValueEx(). Tu utiliseras ensuite strstr() pour localiser le paramètre voulu dans la chaine afin de retrouver sa valeur. En kernel-mode, tu pourras utiliser RtlQueryRegistryValues().
Bonne chance.