开发工具Vc++6,一般的驱动程序都能正确编译,但现在需要调用未公开的native api,比如ZwTerminateProcess,编译提示unresolved。我已经在程序中声明了原型,也把ntdll.lib连接进来了,还是不行。请问是什么原因?该怎么调用?
回复(3) 2008-10-20 13:49 来自版块 - 内核编程
表情
WQXNETQIQIMmGetSystemRoutineAddress(2008-10-21 18:59)
bruclanLoadLibrary()/GetProcAddress()是用户模式的api,不能在内核态下调用。使用的最好方法就是直接使用地址(2008-10-21 16:02)
zrhaiLoadLibrary()/GetProcAddress(),这种方式应该可以(2008-10-20 18:00)

返回顶部