首页>编程与逆向>内核编程>##RtlLocalTimeToSystemTime如何使用...
回复
« 返回列表
zxwqd
zxwqd
驱动牛犊
驱动牛犊
  • 注册日期2004-09-20
  • 最后登录2005-06-14
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1375回复:6

##RtlLocalTimeToSystemTime如何使用?##

楼主#
更多 发布于:2005-01-11 15:14
函数RtlLocalTimeToSystemTime被ntdll.dll导出,但是却不被ntoskrnl.exe导出,在内核驱动中如何使用呢?
喜欢0
回复
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-11 23:06
函数RtlLocalTimeToSystemTime被ntdll.dll导出,但是却不被ntoskrnl.exe导出,在内核驱动中如何使用呢?

还有其他相应的函数可以调用
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2005-01-12 13:49
NTSTATUS RtlLocalTimeToSystemTime(
  PLARGE_INTEGER NTSTATUS RtlLocalTimeToSystemTime(
  PLARGE_INTEGER LocalTime,
  PLARGE_INTEGER SystemTime
);
 public RtlLocalTimeToSystemTime
.text:7C9823C2 RtlLocalTimeToSystemTime proc near
.text:7C9823C2
.text:7C9823C2 var_30          = dword ptr -30h
.text:7C9823C2 var_20          = dword ptr -20h
.text:7C9823C2 var_1C          = dword ptr -1Ch
.text:7C9823C2 arg_4           = dword ptr  8
.text:7C9823C2 arg_8           = dword ptr  0Ch
.text:7C9823C2
.text:7C9823C2                 mov     edi, edi
.text:7C9823C4                 push    ebp
.text:7C9823C5                 mov     ebp, esp
.text:7C9823C7                 sub     esp, 30h
.text:7C9823CA                 push    0
.text:7C9823CC                 push    30h
.text:7C9823CE                 lea     eax, [ebp+var_30]
.text:7C9823D1                 push    eax
.text:7C9823D2                 push    3
.text:7C9823D4                 call    ZwQuerySystemInformation
.text:7C9823D9                 test    eax, eax
.text:7C9823DB                 jl      short locret_7C9823F5
.text:7C9823DD                 mov     eax, [ebp+arg_4]
.text:7C9823E0                 mov     ecx, [eax]
.text:7C9823E2                 mov     edx, [eax+4]
.text:7C9823E5                 add     ecx, [ebp+var_20]
.text:7C9823E8                 mov     eax, [ebp+arg_8]
.text:7C9823EB                 adc     edx, [ebp+var_1C]
.text:7C9823EE                 mov     [eax], ecx
.text:7C9823F0                 mov     [eax+4], edx
.text:7C9823F3                 xor     eax, eax
.text:7C9823F5
.text:7C9823F5 locret_7C9823F5:                        ; CODE XREF: RtlLocalTimeToSystemTime+19j
.text:7C9823F5                 leave
.text:7C9823F6                 retn    8
.text:7C9823F6 RtlLocalTimeToSystemTime endp ; sp =  4
很简单,自己实现下吧......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
asdfgh12
asdfgh12
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-05-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-01-12 14:31
AllenZh老大,能不能具体说一下还有哪些函数可以调用?
另外我要查询系统时间要调用什么函数,好像ZwQuerySystemTime也没有被ntoskrnl.exe导出,不知道如何使用。

wowocock老大,也很感谢你的帮助,恕小弟愚笨,现在还不知道如何使用RtlLocalTimeToSystemTime,不知道怎么实现,如何使用?


欢迎老大们不吝赐教!!

期待中!!!!
回复(0) 喜欢(0)
asdfgh12
asdfgh12
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-05-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-01-13 08:29
我顶!
回复(0) 喜欢(0)
seaquester
seaquester
驱动大牛
驱动大牛
  • 注册日期2002-05-22
  • 最后登录2016-06-16
  • 粉丝0
  • 关注0
  • 积分500分
  • 威望115点
  • 贡献值0点
  • 好评度107点
  • 原创分0分
  • 专家分52分
写私信
5楼#
发布于:2005-01-13 11:13
驱动里面可以用:

ExLocalTimeToSystemTime
ZwQuerySystemTime
八风舞遥翩,九野弄清音。 鸣高常向月,善舞不迎人。
回复(0) 喜欢(0)
asdfgh12
asdfgh12
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-05-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-01-17 16:55
好像ZwQuerySystemTime也没有被ntoskrnl.exe导出,如何使用?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部