动态查找kernel函数

xuye 驱动小牛注册日期2001-03-23 最后登录2008-05-05 粉丝0 关注0 积分40分威望4点贡献值0点好评度4点原创分0分专家分0分加关注写私信	阅读：1885回复：2 动态查找kernel函数楼主^# 更多只看楼主倒序阅读发布于：2001-06-26 13:00 lu0 我们在user模式可以用GetProcAddress获得输出函数, 在Kernel模式如何这样动态获得某一输出函数, 如ntoskernel里的DbgPrint?
	喜欢1 最新喜欢： xiangs... 回复

lu0

论坛版主

加关注写私信

沙发^#

发布于：2001-06-26 15:01

在WIN2000下可以用
NTKERNELAPI
PVOID
MmGetSystemRoutineAddress (
IN PUNICODE_STRING SystemRoutineName
);
获取NTOSKRNL。EXE/HAL。DLL的函数.如果需要其他函数的地址。就
要自己写了。

Regards, Lu Lin Webmaster of Inside Programming http://www.lu0s1.com

回复喜欢

xuye 驱动小牛注册日期2001-03-23 最后登录2008-05-05 粉丝0 关注0 积分40分威望4点贡献值0点好评度4点原创分0分专家分0分加关注写私信	板凳^# 发布于：2001-06-26 15:39 谢谢!
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册