欢迎指点迷津：Windows 2000中未被ntoskrnl.exe输出ZwXxx系统服务在内核中我们有办法利用吗？

楼主^#

更多发布于：2004-11-03 16:37

Windows 2000中，一些 ZwXxx 系统服务入口被ntoskrnl.exe输出了，而还有很多没有输出。对那些没有输出的ZwXxx系统服务在内核中我们有办法利用吗？如何利用？

wowocock

VIP专家组

加关注写私信

沙发^#

发布于：2004-11-03 17:05

只要知道其ID即可在SERVICETABLE里获得函数地址.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

asdfgh12 驱动牛犊注册日期2004-10-14 最后登录2005-05-26 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-11-03 17:43 很感谢wowocock！接分! 我想再问一下，对于ntoskrnl输出的ZwXxx函数我可以用 ServiceID = *(PULONG) (ZwXxx + 1)来获得，但对于ntoskrnl未输出的ZwXxx函数，我如何获得？谢谢！！
	回复(0) 喜欢(0)

punk

驱动小牛

加关注写私信

地板^#

发布于：2004-11-04 10:26

很感谢wowocock！接分!
我想再问一下，对于ntoskrnl输出的ZwXxx函数我可以用
ServiceID = *(PULONG) (ZwXxx + 1)来获得，但对于ntoskrnl未输出的ZwXxx函数，我如何获得？谢谢！！

反汇编NTDLL.dll;

不停学习

回复喜欢

asdfgh12 驱动牛犊注册日期2004-10-14 最后登录2005-05-26 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-11-04 12:45 反汇编NTDLL.dll的方法是能获得ntoskrnl未输出的ZwXxx函数的服务ID，但是对同一个ZwXxx函数，2k和XP的服务ID是不同的。那么我在程序中如何利用呢？有没有像ServiceID = *(PULONG) (ZwXxx + 1)这样通过程序的方法来获得呢？
	回复(0) 喜欢(0)

asdfgh12 驱动牛犊注册日期2004-10-14 最后登录2005-05-26 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2004-11-05 13:01 请大虾们快给指点指点
	回复(0) 喜欢(0)

AllenZh

驱动老牛

加关注写私信

6楼^#

发布于：2004-11-05 14:38

那就直接查找咯

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

您需要登录后才可以回帖，登录或者注册