-
我有几个问题不明白,希望大虾伸出援助之手,50分以示谢意。1.如何在驱动中调用NTDLL.DLL中的 NT开头的函数,例如NtCreateProcess.NtDelayExecution(不讨论驱动中的PsCreateSystemThread函数)。2.NTDLL.DLL的导出函...全文
◆
◆
-
riceworm:说说(2005-04-27 17:54)
-
violin:[quote]因为有些函数ntdll.dll中有而NTOSKRNL.EXE却没有。 看wowocock老大的ring 0 call ring 3,也许有启发 [/quote] 晕了,这到底是谁的文章,怎么我看到的出处不同呢 就是因为转载往往出处不明,如今写文章都喜...(2005-04-27 17:40)
-
wowocock:wowocock老大 您对在驱动层hook应用层的api(ntdll.dll中关于时间的相关函数)有何高见. 还是采用常规的DLL HOOK的方法比较好,虽然也可以在NT核心下象9X那样在RING0挂接API,不过不保险.....(2005-04-27 17:21)
-
riceworm:???(2005-04-27 16:43)
-
riceworm:wowocock老大 您对在驱动层hook应用层的api(ntdll.dll中关于时间的相关函数)有何高见.(2005-04-27 13:29)
-
wowocock:顶,我发现在DriverEntry中出现PAGE_FAULT_IN_NONPAGED_AREA的错误,这是为什么啊?是不是在ring0中不能访问ring3的内存地址啊? 你要确保在同一个CONTEXT下(2005-04-27 10:16)
-
riceworm:顶,我发现在DriverEntry中出现PAGE_FAULT_IN_NONPAGED_AREA的错误,这是为什么啊?是不是在ring0中不能访问ring3的内存地址啊?(2005-04-26 15:09)
-
bmyyyud:正在再次接受arthurtu老大空投??? 是啊 看 http://www.driverdevelop.com/forum/html_91247.html?1114498697(2005-04-26 15:02)
-
riceworm:正在再次接受arthurtu老大空投???(2005-04-26 13:15)
-
bmyyyud:老大有结果了吗? 正在再次接受arthurtu老大空投(2005-04-26 09:25)
