Partager via

Fonction RtlDecryptMemory (ntsecapi.h)

  • Article

[La fonction RtlDecryptMemory peut être utilisée dans les systèmes d’exploitation spécifiés dans la section Configuration requise. Il sera peut-être modifié ou indisponible dans les versions ultérieures. Utilisez plutôt la fonction CryptUnprotectMemory .]

La fonction RtlDecryptMemory déchiffre le contenu de la mémoire précédemment chiffré par la fonction RtlEncryptMemory .

Note Cette fonction n’a pas de bibliothèque d’importation associée. Cette fonction est disponible en tant que ressource nommée SystemFunction041 dans Advapi32.dll. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique vers Advapi32.dll.
 

Syntaxe

NTSTATUS RtlDecryptMemory(
  [in, out] PVOID Memory,
  [in]      ULONG MemorySize,
  [in]      ULONG OptionFlags
);

Paramètres

[in, out] Memory

Pointeur vers la mémoire à chiffrer. La taille de la mémoire doit être un multiple de la constante RTL_ENCRYPT_MEMORY_SIZE.

[in] MemorySize

Nombre d’octets vers lesquels la mémoire pointe. Le nombre d’octets doit être un multiple de la constante RTL_ENCRYPT_MEMORY_SIZE.

[in] OptionFlags

Valeur qui spécifie le fonctionnement du chiffrement au-delà des limites de processus et de l’emprunt d’identité. Ce paramètre peut prendre les valeurs suivantes. Les valeurs s’excluent mutuellement. Vous devez spécifier le même indicateur lors du chiffrement et du déchiffrement de la mémoire.

Valeur Signification
0
 Chiffrer et déchiffrer la mémoire dans le même processus. Une application s’exécutant dans un autre processus ne peut pas déchiffrer les données.
RTL_ENCRYPT_OPTION_CROSS_PROCESS
 Chiffrer et déchiffrer la mémoire dans différents processus. Une application s’exécutant dans un autre processus sera en mesure de déchiffrer les données.
RTL_ENCRYPT_OPTION_SAME_LOGON
 Utilisez les mêmes informations d’identification d’ouverture de session pour chiffrer et déchiffrer la mémoire dans différents processus. Une application s’exécutant dans un autre processus sera en mesure de déchiffrer les données. Toutefois, le processus doit s’exécuter en tant qu’utilisateur qui a chiffré les données et dans la même session d’ouverture de session.

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS qui indique l’erreur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP, Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003, Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
DLL Advapi32.dll