首页>编程与逆向>内核编程>用户层 --> 内核层???讨论50分
回复
« 返回列表
1 2 下一页 »
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
阅读:2748回复:25

用户层 --> 内核层???讨论50分

楼主#
更多 发布于:2005-04-25 11:28
我有几个问题不明白,希望大虾伸出援助之手,50分以示谢意。

1.如何在驱动中调用NTDLL.DLL中的 NT开头的函数,例如NtCreateProcess.NtDelayExecution(不讨论驱动中的PsCreateSystemThread函数)。

2.NTDLL.DLL的导出函数和NTOSKRNL.EXE的导出函数有什么不同?


(我在编译的时候加上TARGETLIBS=$(DDK_LIB_PATH)\\ntdll.lib
,然后在头文件中加上原形申明,然后引用此函数。
NTSYSAPI NTSTATUS NTAPI NtCreateProcess(
OUT PHANDLE phProcess,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN HANDLE hParentProcess,
IN BOOLEAN bInheritParentHandles,
IN HANDLE hSection OPTIONAL,
IN HANDLE hDebugPort OPTIONAL,
IN HANDLE hExceptionPort OPTIONAL
);工程在编译的时候一个错误都没有,可是一启动就报什么重入的问题,请问这是怎么回事啊???

这只是一个技术讨论问题,请围绕在驱动中调用应用层函数这个主题
喜欢0
回复
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-04-25 11:36
NTDLL.DLL的导出函数和NTOSKRNL.EXE的导出函数

NTDLL.DLL在ring 3,NTOSKRNL.EXE在Ring 0
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-04-25 11:41
那我该怎样调用ntdll.dll中的函数?
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-04-25 11:44
因为有些函数ntdll.dll中有而NTOSKRNL.EXE却没有。
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-04-25 12:02
因为有些函数ntdll.dll中有而NTOSKRNL.EXE却没有。

看wowocock老大的ring 0 call ring 3,也许有启发
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
idaxsy
idaxsy
驱动大牛
驱动大牛
  • 注册日期2004-12-09
  • 最后登录2006-03-17
  • 粉丝0
  • 关注0
  • 积分386分
  • 威望54点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-04-25 12:52
 
NTDLL.DLL的导出函数和NTOSKRNL.EXE的导出函数

NTDLL.DLL在ring 3,NTOSKRNL.EXE在Ring 0
 
[b]万水千山总是情,回个帖子行不行?[/b]
回复(0) 喜欢(0)
idaxsy
idaxsy
驱动大牛
驱动大牛
  • 注册日期2004-12-09
  • 最后登录2006-03-17
  • 粉丝0
  • 关注0
  • 积分386分
  • 威望54点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-04-25 12:59
 
因为有些函数ntdll.dll中有而NTOSKRNL.EXE却没有。
 


我记得好像ntdll.dll会调用NTOSKRNL.EXE的。不知道有没有记错。
[b]万水千山总是情,回个帖子行不行?[/b]
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2005-04-25 13:14
bmyyyud:
看wowocock老大的ring 0 call ring 3,也许有启发

这在本论坛可以找到吗?如果可以能否提供URL。


回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2005-04-25 15:07
bmyyyud:
看wowocock老大的ring 0 call ring 3,也许有启发

这在本论坛可以找到吗?如果可以能否提供URL。


 

http://www.driverdevelop.com/forum/viewthread.php?tid=88451
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2005-04-25 15:38
我一会把我写的程序发给你,你能帮我看看,分析一下存在那些问题好吗。
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2005-04-25 16:03
代码已发出,请bmyyyud大侠查收,有劳您帮我分析分析,万分感谢
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2005-04-25 16:12
代码已发出,请bmyyyud大侠查收,有劳您帮我分析分析,万分感谢

收到
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2005-04-25 16:14
俺在线等候您的回复
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2005-04-25 16:23
俺在线等候您的回复

这恐怕累点,偶现在还挂着呢
看看这个
http://www.driverdevelop.com/forum/html_91202.html?1114417235
http://www.driverdevelop.com/forum/html_91012.html?1114417240
http://www.driverdevelop.com/forum/html_90820.html?1114417265
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2005-04-25 16:50
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2005-04-26 08:57
老大有结果了吗?
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2005-04-26 09:25
老大有结果了吗?

正在再次接受arthurtu老大空投
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2005-04-26 13:15
正在再次接受arthurtu老大空投???
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2005-04-26 15:02
正在再次接受arthurtu老大空投???

是啊

http://www.driverdevelop.com/forum/html_91247.html?1114498697
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2005-04-26 15:09
顶,我发现在DriverEntry中出现PAGE_FAULT_IN_NONPAGED_AREA的错误,这是为什么啊?是不是在ring0中不能访问ring3的内存地址啊?
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部