ntdll

0열

2답변

실행 추적을 기반으로 실행 파일을 분석하고 있습니다. 도구 NtTrace을 사용하여 실행 추적을 얻었습니다. 출력은 인수가있는 원시 api 호출 시퀀스입니다. 나는 다음을 제외한 API 호출의 대부분을 해석하는 데 성공했다 : NtQueryKey에서 NtQueryKey(KeyHandle=0x46a, KeyInformationClass=7 [KeyHandle

1열

1답변

32 비트 NTDLL 구조를 64 비트 구조로 변환하는 방법은 무엇입니까?

나는 열린 핸들을 쿼리하기 위해 NtQuerySystemInformation, NtDuplicateObject 및 NtQueryObject 함수를 사용하는 코드가 있습니다. 이상한 역할을 typedef NTSTATUS (NTAPI *_NtQuerySystemInformation) ( ULONG SystemInformationClass, PVOID Sys

2열

1답변

Win32 환경의 ntdll.dll에서 Nt 함수 호출하기 C++

ntdll.dll에서 Nt 함수를 호출하고 싶습니다. 위와 같이합니다. NtTestAlert()를 호출하려면 일반적인 ntcall 커널 루틴이 필요하며 int 2Eh를 통해 액세스 할 수 있어야합니다. 코드는 미완성이다 (여기에서 나는 Nt 개의 기능을 http://undocumented.ntinternals.net/있어) 내가 받고 있어요 : * 오류 C

1열

2답변

사용자 모드 DLL의 상위 수준 함수를 NTDLL.dll에 매핑

북 Windows NT/2000 Native API Reference은 문서화되지 않은 (Microsoft에 의해) 네이티브 API에 대한 포괄적 인 설명서 (구형이지만)를 제공합니다. 하지만 궁금 예를 들어, .. KERNEL32.DLL, advapi.dll 등의 NTDLL.DLL 및 사용자 모드 기능에 선언 낮은 수준의 기능 사이의 매핑을 찾을 어쨌든이

3열

1답변

Delphi - Oracle에 연결하고 웹 서비스 메서드를 호출 한 후 닫는 ntdll.dll의 예외

Delphi 2009에서 나는 을 수행 할 때마다을 OCI.dll을 통해 연결하고 웹 서비스 메서드 호출 IDE에서 응용 프로그램을 닫을 때 ntdll.dll에서 예외가 발생합니다. 오라클과의 연결을 위해 DOA (Direct Oracle Access) 4.1.1.0과 ODAC 구성 요소 (최신 평가판)를 모두 사용해 보았습니다. 웹 서비스 메서드 호출 (

2열

1답변

메모리에서 프로 시저 만들기 C++

나는이 코드를 몇 시간 동안 작업 해 왔으며 그것이 나를 미치게 만든다! 전체 출처는 여기 http://pastebin.com/Urxh68W4입니다. 그러나 나는이 문제를 잘 알고 있습니다. extern "C" NTSYSAPI LONG NTAPI ZwUnmapViewOfSection(HANDLE, PVOID); 내가 그것을 실행하면 나는 다음과 같은 오

0열

1답변

NtQueryInformationProcess는 Visual Studio 2010에서 작동하지 않습니다

저는 주 프로그래밍 언어가 C++이 아닌 델파이라고 언급해야한다는 이상한 문제가 있습니다. 나는 어리석은 실수를 저지르고 그것을 깨닫지 못할 수도 있습니다. GetCommandArgs.obj : 오류 LNK2019 : 나는 다음과 같은 오류 메시지가 ULONG myret; PROCESS_BASIC_INFORMATION PRC; ... NtQueryIn

1열

1답변

프로세스의 파일 열기 순서를 결정하는 방법은 무엇입니까?

프로세스에 대해 열린 파일 핸들을 모두 가져 와서 파일을 연 시간별로 정렬 할 수 있습니까? 우리는 정확히 이것을 필요로하는 프로젝트를 가지고 있습니다 - Traktor 나 Serato와 같은 Dj 소프트웨어가 어떤 파일을 열 었는지 결정해야합니다. 우리가 순서를 알아야하는 이유는 첫 번째 갑판에있는 파일과 두 번째 파일에있는 파일을 판별하는 것입니다. 현