首页>编程与逆向>内核编程>取得未公开native api地址
回复
« 返回列表
bladellz
bladellz
驱动小牛
驱动小牛
  • 注册日期2006-03-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望121点
  • 贡献值0点
  • 好评度120点
  • 原创分0分
  • 专家分0分
写私信
阅读:2244回复:12

取得未公开native api地址

楼主#
更多 发布于:2007-10-10 15:11
有些函数未被导出,要使用怎么办呢?
喜欢0
回复
plzy86
plzy86
驱动牛犊
驱动牛犊
  • 注册日期2007-01-12
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望16点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-10-10 22:56
貌似可以通过函数序号用拿到,序号的话就自己想办法吧,用IDA反下好像可以拿到
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2007-10-11 12:09
MmGetSystemRoutineAddress
驱动开发者 呵呵
回复(0) 喜欢(0)
bizhan123
bizhan123
驱动小牛
驱动小牛
  • 注册日期2006-12-26
  • 最后登录2012-03-19
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望166点
  • 贡献值0点
  • 好评度125点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-10-11 14:46
未导出的只能用暴力搜
实用信息:www.infozobo.com
回复(0) 喜欢(0)
clicx
clicx
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2007-10-11 16:29
引用第3楼bizhan123于2007-10-11 14:46发表的  :
未导出的只能用暴力搜
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2007-10-11 18:32
native 都导出了吧
只是有的没在DDK里XX~
驱动开发者 呵呵
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-10-12 16:06
unative必须搜.
native声明一下就能用了.
回复(0) 喜欢(0)
bladellz
bladellz
驱动小牛
驱动小牛
  • 注册日期2006-03-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望121点
  • 贡献值0点
  • 好评度120点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-10-16 10:09
我知道要搜索,但是怎么搜呢?
谢谢!
回复(0) 喜欢(0)
bladellz
bladellz
驱动小牛
驱动小牛
  • 注册日期2006-03-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望121点
  • 贡献值0点
  • 好评度120点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-10-16 10:09
我知道要搜索,但是怎么搜呢?
谢谢!
回复(0) 喜欢(0)
ysy
ysy
驱动中牛
驱动中牛
  • 注册日期2002-02-18
  • 最后登录2008-08-25
  • 粉丝0
  • 关注0
  • 积分201分
  • 威望29点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-10-16 10:25
是通过int 2e 或者 sysenter调用的api还是别的?
如果是前者,那么通过ntdll.dll找到调用号,自己仿照ZwXXXX写一个调用代码。
如果是后者,只能暴力搜索或者针对不同版本硬编码。
回复(0) 喜欢(0)
unknown_love
unknown_love
驱动牛犊
驱动牛犊
  • 注册日期2007-07-24
  • 最后登录2007-12-25
  • 粉丝0
  • 关注0
  • 积分160分
  • 威望17点
  • 贡献值0点
  • 好评度16点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2007-10-24 17:04
<<Windows NT 2000 Native API Reference>> 如果找不到联系我.
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-10-25 19:41
找一个挨着近的,开始以特征码搜索...
回复(0) 喜欢(0)
toyourheart0602
toyourheart0602
驱动牛犊
驱动牛犊
  • 注册日期2008-11-04
  • 最后登录2011-12-13
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望201点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2009-12-01 17:24
针对每个系统版本 自己u下 然后暴力搜索
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部