首页>编程与逆向>内核编程>任意一个用户层的api怎么知道哪个是内核的native ap...
回复
« 返回列表
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
阅读:1843回复:6

任意一个用户层的api怎么知道哪个是内核的native api

楼主#
更多 发布于:2007-04-03 00:47
  比如创建进程CreateProcess对应到内核下是NtCreateprocess,
但是很多我都不知道,也不知道去哪里查,
比如我现在为了控制远程进程的创建,想知道createremotethread
等对应的在内核级别的api,就是native api
如何搞呀,或者大牛提供控制远程注入的方法。
谢谢。
喜欢0
回复
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-04-03 23:11
远程线程也是NtCreateProcessEX?
回复(0) 喜欢(0)
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-04-04 23:17
WQXNETQIQI,太佩服你了!
你这个是用ollydgb搞出来的?
是不是其他别的api都可以这么搞出来?
谢谢!
请多多指导!
谢谢
回复(0) 喜欢(0)
formytest
formytest
驱动牛犊
驱动牛犊
  • 注册日期2007-01-16
  • 最后登录2010-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望33点
  • 贡献值0点
  • 好评度32点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-04-05 22:38
是不是自己写个c代码,编译exe,然后ida反汇编?
我调试的时候看不到那种汇编(vc中查看汇编的)
谢谢,大牛。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部