首页>编程与逆向>内核编程>VC6中的驱动程序中怎么调用未公开的内核函数?
回复
« 返回列表
zlr1975113
zlr1975113
驱动牛犊
驱动牛犊
  • 注册日期2008-04-21
  • 最后登录2013-01-07
  • 粉丝1
  • 关注0
  • 积分11分
  • 威望35点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:1555回复:3

VC6中的驱动程序中怎么调用未公开的内核函数?

楼主#
更多 发布于:2008-10-20 13:49
开发工具Vc++6,一般的驱动程序都能正确编译,但现在需要调用未公开的native api,比如ZwTerminateProcess,编译提示unresolved。我已经在程序中声明了原型,也把ntdll.lib连接进来了,还是不行。请问是什么原因?该怎么调用?
喜欢0
回复
zrhai
zrhai
驱动牛犊
驱动牛犊
  • 注册日期2006-09-28
  • 最后登录2011-10-18
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望42点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-10-20 18:00
LoadLibrary()/GetProcAddress(),这种方式应该可以
回复(0) 喜欢(0)
bruclan
bruclan
驱动牛犊
驱动牛犊
  • 注册日期2007-10-23
  • 最后登录2009-07-14
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望26点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-10-21 16:02
LoadLibrary()/GetProcAddress()是用户模式的api,不能在内核态下调用。使用的最好方法就是直接使用地址
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2008-10-21 18:59
MmGetSystemRoutineAddress
驱动开发者 呵呵
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部