windows未公开函数NhGetInterfaceNameFromDeviceGuid分析

最新推荐文章于 2024-04-19 17:41:53 发布
VIP文章 最新推荐文章于 2024-04-19 17:41:53 发布
阅读量1.5k 收藏 2
点赞数
文章标签: NhGetInterfaceNameFr windows Windows WINDOWS WIndows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yichigo/article/details/7414327
版权

windows未公开函数NhGetInterfaceNameFromDeviceGuid分析

IPHLPAPI.dll中导出了函数NhGetInterfaceNameFromDeviceGuid,其作用是根据设备GUID获取对应的接口名称。例如网卡GUID为“94C913BF-EFA9-419B-8506-BB88B0F3B34F”,对应的设备接口名称为“本地连接”。但是微软并未公开该函数的使用方法。通过Ollydbg动态调试windows任务管理器,笔者分析出了该函数的调用方法,在这里跟大家分享。


首先给出函数原型和参数解释:

DWORD __stdcall NhGetInterfaceNameFromDeviceGuid(GUID* guid, // 设备GUID
					char* buf, // 接收获取到设备接口名的buffer
					DWORD* buflen, // buffer的大小
					DWORD unknown1/*=0*/, // 作用未知,传0即可
					DWORD unknown2/*=1*/) // 作用未知,传1即可



调用示例:

typedef DWORD (__stdcall *type_NhGetInterfaceNameFromDeviceGuid)(GUID* guid, char* buf, DWORD* buflen, DWORD unknown1/*=0*/, DWORD unknown2/*=1*/);


		HMODULE hDll = LoadLibrary(_T("Iphlpapi.dll"));
		type_NhGetInterfaceNameFromDeviceGuid NhGetInterfaceNameFromDevice
最低0.47元/天 解锁文章
伏神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Window API和未公开函数(1积分)
07-01
Window API和未公开函数(1积分)
未公开Windows API函数.chm
01-03
未公开Windows API函数.chm
guid获取设备路径
03-27
此代码用于在获取设备guid后,利用guid获取设备路径信息
DW的未公开函数
04-27
PB中 DW的未公开函数 pb常用的未公开函数
第11章 Tkinter 概述
热门推荐
Ailsa2019的博客
12-20 6万+
python自带的GUI(Graphics User Interface)库是tkinter,其它可选的其它GUI库有: PyGObject 支持GTK+3 图形界面工具集 PyQt 支持Qt库,可跨Unix,Windows,Mac OS X平台使用 wxPython 可跨Unix,Windows,Mac OS X平台使用,根据平台显示对应的风格 # tkinter库中的类 类 继承的父类 Tk Wm, Misc Topleve Wm, BaseWidget BaseWidget
Analysis of undocumented Windows function NhGetInterfaceNameFromDeviceGuid
yichigo的专栏
04-11 771
The function NhGetInterfaceNameFromDeviceGuid is derived from the DLL IPHLPAPI. Its effect is to obtain device interface name according corresponding GUID. Such as the network interface card GUID for
关于 设备安装类GUID、设备接口类GUID
xiliang_pan的专栏
10-12 2万+
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class :是设备安装类GUID HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses:设备接口类GUID 计算机管理属性中的信息: 以下转自:http://blog.sina.com.cn
WINDOWS未公开函数揭密(2) (转)
circularr9834的博客
08-16 118
WINDOWS未公开函数揭密(2) (转)[@more@] windows未公开函数揭密 这次介绍的是如何利用Windows未公开函数实现系统文件操作监视功能。利用该功能可以对Windows下的任何文件操作,包...
未公开API函数的完整说明(很全的版本)
09-10
未公开API函数的完整说明或者叫做未文档化API函数的完整说明。如果您是一位有一定经验的应用程序或者驱动开发程序员,那么您一定知道这份资料对于您的价值和意义。微软出于某些考虑,并没有在MSDN上面把所有的API都公布出来,但是API虽然事实存在于各个版本的操作系统中。某些时候使用正确合理的使用这些未公开的API函数,可以起到事半功倍和意想不到的效果,轻松实现某些本来很难实现的特殊的功能。 本文档以PDF格式,分类清晰,注解详细,从应用程序开发,到系统驱动开发,从进程,文件处理,到虚拟内存,即插即用,电源管理,注册表,NTFS文件格式,无所不包。总共分成21个大类,几千个没有公开的API函数的详细说明! 1 System Information and Control 1 2 Objects, Object Directories, and Symbolic Links 59 3 Virtual Memory 81 4 Sections 101 5 Threads 113 6 Processes 133 7 Jobs 175 8 Tokens 189 9 Synchronization 207 10 Time 241 11 Execution Profiling 247 12 Ports (Local Procedure Calls) 256 13 Files 277 14 Registry Keys 341 15 Security and Auditing 371 16 Plug and Play and Power Management 391 A Miscellany 405 B Calling System Services from Kernel Mode 429 C Intel Platform-Specific Entry Points to Kernel Mode 435 D Exceptions and Debugging 439 E NTFS On-Disk Structure 457
Windows未公开函数揭密——之三
01-12 1297
Windows未公开函数揭密——之三http://www.applevb.com 这次介绍的是如何利用Windows未公开函数实现系统文件操作监视功能。利用该功能可以对Windows下的任何文件操作,包括建立文件、文件夹;删除文件;改变文件大小等操作都可以纪录在案。 首先来介绍实现上面操作的两个未公开函数:SHChangeNotifyRegister和SHChangeNotifyDeregis
未公开的SQL Server口令的加密函数
09-14
未公开的SQL Server口令的加密函数
Windows API函数大全
01-07
基本包含所有的Windows API的函数 只有你想不到 没有你搜不到
Windows API函数大全(完整)
09-05
Windows API函数大全,从事软件开发的朋友可以参考下
295. 数据流的中位数
zslngu的博客
04-17 409
【代码】295. 数据流的中位数。
Echarts-知识图谱
qq_42036203的博客
04-19 494
【代码】Echarts-知识图谱。
Python100个库分享第23个—jionlp收发件地址拆分(自动补全):省、市、区\县—包括自治区 (办公篇)
weixin_42636075的博客
04-19 859
Python100个库分享第23个—jionlp收发件地址拆分(自动补全):省、市、区\县—包括自治区 (办公篇)
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
如何通过Windows未导出函数加载驱动
02-27
加载未导出函数的驱动需要一些高级的技能和知识,同时也需要非常小心,因为错误的操作可能会导致系统崩溃或其他严重的问题。以下是一些大致的步骤,但请注意,这并不是一项推荐的活动。 1. 打开需要加载驱动的程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值