首页>编程与逆向>内核编程>怎样调用ZwReadVirtualMemory等非导出函数?
回复
« 返回列表
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
阅读:2581回复:7

怎样调用ZwReadVirtualMemory等非导出函数?

楼主#
更多 发布于:2007-03-10 21:53
用户被禁言,该主题自动屏蔽!
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-03-10 22:14
自己来构造,嘿嘿~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2007-03-10 22:16
如:
NTSTATUS UtilsZwRoutine(ULONG  ZwIndex,...){

    NTSTATUS    status;

    _asm{
        mov    eax,[ZwIndex]
        Lea    edx,[ebp+0x0c]
        Int 0x2e
        mov    [status],eax
    }

    return status;
}

void BoxInXp()
{

        ULONG pUnicodeArguments[] = {0, 0, 0};
        ULONG    ReturnValue;
        UNICODE_STRING uniText;
        UNICODE_STRING uniCaption;
        RtlInitUnicodeString(&uniText, L"hacked by vxk");
        RtlInitUnicodeString(&uniCaption, L"Hacking");
        pUnicodeArguments[0] = (ULONG)&uniText;
        pUnicodeArguments[1] = (ULONG)&uniCaption;
        UtilsZwRoutine(0xb6,0x50000018, 3, 3, pUnicodeArguments, 1, &ReturnValue);
}
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2007-03-10 22:17
同理可以通过ZwIndex来使用其他函数~~嘿嘿~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-03-10 22:22
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2007-03-11 00:41
VXK同学真是乐于助人呀
驱动开发者 呵呵
回复(0) 喜欢(0)
Odyssey
Odyssey
驱动小牛
驱动小牛
  • 注册日期2004-12-15
  • 最后登录2008-03-29
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望115点
  • 贡献值0点
  • 好评度115点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-03-11 12:15
UtilsZwRoutine(0xb6,0x50000018, 3, 3, pUnicodeArguments, 1, &ReturnValue);=ZwRaiseHardError(...)
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
7楼#
发布于:2007-03-11 13:48
恩~
是阿~
我只是说用ZwIndex来用函数~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部