在筆者上一篇文章`《驅動開發(fā)：內核枚舉LoadImage映像回調》`中`LyShark`教大家實現(xiàn)了枚舉系統(tǒng)回調中的`LoadImage`通知消息，本章將實現(xiàn)對`Registry`注冊表通知消息的枚舉，與`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead`消息回調鏈表頭并解析為`_CM_NOTIFY_ENTRY`結構即可實現(xiàn)枚舉。
文章題目：驅動開發(fā)：內核枚舉Registry注冊表回調
文章出自：http://weahome.cn/article/dsoiees.html