首页>编程与逆向>内核编程>当我们启动一个新进程时,都调用了那些NATIVE Api 的...
回复
« 返回列表
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1533回复:6

当我们启动一个新进程时,都调用了那些NATIVE Api 的函数,他们的执行顺序是什么?

楼主#
更多 发布于:2004-12-26 14:31
当我们启动一个新进程时,都调用了那些NATIVE Api 的函数,他们的执行顺序是什么?在那个地方控制较好?
喜欢0
回复
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-12-27 09:08
应该挺多的,不过关键的应该是ZwCreateProcess,它是由NTDLL.dll导出的。
在交流中学习。。。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2004-12-27 10:03
参考INSIDE WIN2000
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
Leonsoft
Leonsoft
驱动小牛
驱动小牛
  • 注册日期2003-05-08
  • 最后登录2012-08-11
  • 粉丝1
  • 关注0
  • 积分21分
  • 威望281点
  • 贡献值1点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-12-29 12:00
同意,请阅读 Inside Windows 2K,里面讲了很多Win2k的秘密。
I will do the best with what the God gave me.
回复(0) 喜欢(0)
reayi
reayi
驱动牛犊
驱动牛犊
  • 注册日期2002-11-06
  • 最后登录2010-03-30
  • 粉丝0
  • 关注0
  • 积分83分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-12-31 09:39
参考win2k源码,内有CreateProcess
回复(0) 喜欢(0)
lghtly
lghtly
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-11-29
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-01-05 09:06
谢谢各位
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-01-06 17:00
看看本站的为公开的Windows2000秘密,它可以将248个Native API全截获,你想怎么看就怎么看,还带有参数,给点分吧。我正攒分准备下
Windows server 2003 ddk,如果各位谁有,可否发到我的信箱:bmyyyudong@163.com
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部