ntdll

    0

    1답변

    사용자 모드에서 native (Nt) API 호출

    사용자 모드에서 기본 API (NtOpenKey)를 호출하려고합니다. 나는 링커 문제를보고있다. 나는 정말로 혼란 스럽다, 여기에서 놓치고있는 것이있다. 이 일을 어떻게 성취 할 수 있습니까? 나는 여기에 나의 코드를 붙이고있다. ntdll.lib 프로젝트 (링크) 오류 58 오류 LNK2001에 추가 : 확인되지 않은 외부 기호 "__declspec (같
    winapi ntdll 2017-01-14

    3

    1답변

    Win32 응용 프로그램이 ntdll.dll과 자동으로 연결되어 있습니까?

    방금 ​​전에 LoadLibrary("ntdll.dll")을 호출하지 않고이 GetModuleHandle("ntdll.dll")을 실행하는 것이 우연히 발견되었습니다. 즉, 내 프로세스에는 ntdll.dll이 이미로드되어 있습니다. 에 대한 호출이 필요하지 않으므로 ntdll.dll이 항상 Win32 응용 프로그램에로드된다고 가정하는 것이 안전합니까?
    windows winapi dll loadlibrary ntdll 2017-04-25

    0

    1답변

    열거 형 핸들 이름 문제

    다른 프로그램 핸들을 열거하는 방법을 찾았지만 지금 문제가 있습니다. 프로세스 유형 스레드를 볼 수 없습니다. 프로세스를 위해 어떤 프로그램이 열려 있는지 확인해야합니다. 출력을 확인할 때 이름이 "unnamed"인데 수정 방법을 모르겠습니다. 나는 dirver를 통해이 작업을 수행해야합니까? 또는 드라이버없이 이것을 수행하는 다른 방법은 없습니까? pid
    driver enumeration handle ntdll getnameinfo 2017-09-25

    -1

    1답변

    Windows 시스템에서 기본/SSDT API 호출을 모니터링하는 데 사용할 수있는 "후킹"이외의 다른 방법이 있습니까?

    예를 들어 프로세스 모니터와 같은 기능을 생성하거나 안티 바이러스 스캐너를 개발하는 것과 관련하여 Windows OS 호출을 모니터링하는 방법이 적어도 하나는 많은 경험을 가진 사람이 들었습니다. "후킹"하고이 대체 방법은 후킹보다 더 효율적입니다. 그러나, 나는이 작업을 수행하기 위해 필터 드라이버를 개발하는 맥락에서 어떤 방법을 사용하는지 확신 할 수
    windows kernel driver ntdll 2017-09-27

    -1

    1답변

    C++ SysCall asm 미해결 외부

    asm에서 syscall을 통해 NtReadVirtualMemory를 호출하려고합니다. 나는 몇 가지 이유로 이것을하고 있지만 중요한 것은 아니다. 그래서 난 내 주요 헤더 파일과 같이 함수를 정의 : extern "C" NTSTATUS SysWPM(HANDLE ProcessHandle, PVOID BaseAddress, PVOID Buffer, ULON
    c++ assembly memory ntdll 2017-01-23

    0

    1답변

    Windows 10 Home에서 쿼리시 Mysql Workbench 6.3.7이 충돌 함

    실행시 Mysql Workbench (v6.3.7) 쿼리의 반복 문제가 발생합니다. OS는 윈도우 10 집, 그리고 응용 프로그램 이벤트 로그에 faulting moduleC:\WINDOWS\SYSTEM32\ntdll.dll로 가리키는 다음과 같은 메시지가 표시됩니다 : Faulting application name: MySQLWorkbench.exe, v
    mysql windows-10 mysql-workbench ntdll 2016-09-02

    1

    2답변

    x86- x64 어셈블리 코드 스위치 구현

    NtDll이 x86 프로세스에서 작동하는 방식을 찾고 있었는데 IDA PRO를 사용하여 NtCreateFile 함수를 디버깅했습니다. 그것을위한 코드는 다음입니다 : mov eax, 55h ; NtCreateFile mov edx, offset [email protected] ; call edx ; Wow64SystemServiceCall() ;
    windows assembly reverse-engineering x86-64 ntdll 2016-09-03

    0

    3답변

    C - ntdll만을 사용하는 스택 할당

    스택에 메모리를 할당하기 위해 ntdll.dll 만 사용하는 API 호출이나 다른 유사한 방법이 있습니까? 나는 alloca()을 알고 있지만, 단지 ntdll.dll의 기능 만 사용할 수 있기 때문에 사용할 수 없습니다. 감사합니다.
    c winapi stack allocation ntdll 2016-12-13

    0

    1답변

    해결 방법 LoadLibraryEx (..., LOAD_LIBRARY_SEARCH_DLL_LOAD_DIR) 잘못된 DLL로드 버그

    상황은 다음과 같습니다. 이러한 DLL은 프로세스에로드됩니다 c:\abc\foo.dll c:\abc\bar.dll c:\zxc\foo.dll 그리고 그 과정은 c:\abc\에 있습니다. 로드 중입니다. c:\zxc\bar.dll입니다. 암시 적으로 foo.dll에 연결됩니다. 그리고 같은 폴더에있는 c:\zxc\foo.dll에 링크해야합니다. 나는
    windows winapi dll ntdll 2017-02-05

    -2

    1답변

    NTSTATUS에서 반환 한 올바른 코드로 변환하는 방법은 무엇입니까?

    Showmessage() 또는 비슷한 것으로 올바른 코드 NTSTATUS (예 : 0x00000107)을 반환하고 싶지만 10 진수로만 표시됩니다. 어떻게하면 되나요? 내 마지막 시도 : status := NtOpenFile(@hFile, FILE_GENERIC_READ, @oa, @iosb, FILE_SHARE_VALID_FLAGS, FILE_
    delphi ntdll 2017-02-08
최근 질문