Compartir a través de

Función RtlDecryptMemory (ntsecapi.h)

  • Artículo

[La función RtlDecryptMemory está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En versiones posteriores podría modificarse o no estar disponible. En su lugar, use la función CryptUnprotectMemory .]

La función RtlDecryptMemory descifra el contenido de la memoria previamente cifrado por la función RtlEncryptMemory .

Nota Esta función no tiene ninguna biblioteca de importación asociada. Esta función está disponible como un recurso denominado SystemFunction041 en Advapi32.dll. Debe usar las funciones LoadLibrary y GetProcAddress para vincular dinámicamente a Advapi32.dll.
 

Sintaxis

NTSTATUS RtlDecryptMemory(
  [in, out] PVOID Memory,
  [in]      ULONG MemorySize,
  [in]      ULONG OptionFlags
);

Parámetros

[in, out] Memory

Puntero a la memoria que se va a cifrar. El tamaño de la memoria debe ser un múltiplo de la constante RTL_ENCRYPT_MEMORY_SIZE.

[in] MemorySize

Número de bytes a los que apunta memoria . El número de bytes debe ser un múltiplo de la constante RTL_ENCRYPT_MEMORY_SIZE.

[in] OptionFlags

Valor que especifica cómo funciona el cifrado a través de los límites del proceso y la suplantación. Este parámetro puede ser uno de los valores siguientes. Los valores son mutuamente excluyentes. Debe especificar la misma marca al cifrar y descifrar la memoria.

Valor Significado
0
 Cifre y descifre la memoria en el mismo proceso. Una aplicación que se ejecuta en un proceso diferente no podrá descifrar los datos.
RTL_ENCRYPT_OPTION_CROSS_PROCESS
 Cifre y descifre la memoria en diferentes procesos. Una aplicación que se ejecuta en un proceso diferente podrá descifrar los datos.
RTL_ENCRYPT_OPTION_SAME_LOGON
 Use las mismas credenciales de inicio de sesión para cifrar y descifrar la memoria en diferentes procesos. Una aplicación que se ejecuta en un proceso diferente podrá descifrar los datos. Sin embargo, el proceso debe ejecutarse como el mismo usuario que cifró los datos y en la misma sesión de inicio de sesión.

Valor devuelto

Si la función se ejecuta correctamente, se STATUS_SUCCESS el valor devuelto.

Si se produce un error en la función, el valor devuelto es un código NTSTATUS que indica el error.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP, Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003, Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecapi.h
Archivo DLL Advapi32.dll