浅谈Windows CE中的未公开函数

最新推荐文章于 2021-05-20 12:36:19 发布
置顶 最新推荐文章于 2021-05-20 12:36:19 发布
阅读量750 收藏
点赞数
分类专栏: window mobile 文章标签: windows parameters api function list null

PerformCallBack4

强制令别的进程调用某个API,如果这个API是LoadLibrary的话,就相当于线程注入了,由coredll.dll提供

PerformCallBack4函数的定义:

 
 
  1. [DllImport("coredll.dll")]  
  2. public static extern uint PerformCallBack4(ref CallBackInfo CallBackInfo,  
  3. IntPtr ni_pVoid1,IntPtr ni_pVoid2,IntPtr ni_pVoid3); 

其中函数的参数CallBackInfo结构定义:

 
 
  1. public struct CallBackInfo  
  2. {  
  3. public IntPtr hProc; //远程的目标进程  
  4. public IntPtr pfn; //指向远程目标进程的函数地址的指针  
  5. public IntPtr pvArg0; //函数的需要的第一个参数  

而PerformCallback4的 ni_pVoid1、ni_pVoid2、ni_pVoid3为传递到远程目标进程执行函数的其它三个参数。

例子:

 
 
  1. /*-------------------------------------------------------------------  
  2.    FUNCTION: CallCoredllInProc  
  3.    PURPOSE: CallCoredllInProc uses undocumented method   
  4.     PerformCallBack4 to call exported methods from coredll.dll in   
  5.     the specified process.  
  6.    PARAMETERS:  
  7.     HANDLE p_hProcess - handle to the process, where the call should  
  8.         be made  
  9.     LPCTSTR p_pszMethodName - name of method exported from coredll,   
  10.         such as VirtualAlloc, VirtualFree, etc.  
  11.     DWORD p_dwParam1, p_dwParam2, p_dwParam3, p_dwParam4 - arguments  
  12.     DWORD * p_pdwResult - pointer to the return value  
  13.    RETURNS:  
  14.     TRUE on success, FALSE on failure  
  15. -------------------------------------------------------------------*/  
  16. BOOL CallCoredllInProc  
  17. (  
  18.     HANDLE p_hProcess,  
  19.     LPCTSTR p_pszMethodName,  
  20.     DWORD   p_dwParam1, DWORD p_dwParam2,   
  21.     DWORD   p_dwParam3, DWORD p_dwParam4,  
  22.     DWORD * p_pdwResult)  
  23. {  
  24.     HINSTANCE l_hCoreDll = NULL;  
  25.     BOOL l_bReturn = FALSE;  
  26.     __try  
  27.     {  
  28.         //Use undocumented method PerformCallBack4   
  29.         //to call method in NK.EXE.  
  30.         CALLBACKINFO CallbackInfo;  
  31.         CallbackInfo.m_hDestinationProcessHandle = p_hProcess;  
  32.         l_hCoreDll = LoadLibrary(_T("COREDLL"));  
  33.         CallbackInfo.m_pFunction =   
  34.             (FARPROC)GetProcAddress(l_hCoreDll, p_pszMethodName);  
  35.         if(!CallbackInfo.m_pFunction)  
  36.         {  
  37.             /*HTRACE(TG_Error,   
  38.                 _T("GetProcAddress(%x, %s) failed. Err %d"),   
  39.                 l_hCoreDll, p_pszMethodName, GetLastError());  
  40.             */  
  41.         }  
  42.         else  
  43.         {  
  44.             CallbackInfo.m_pFirstArgument = (LPVOID)p_dwParam1;  
  45.             DWORD l_dwResult = PerformCallBack4 
  46.                 (&CallbackInfo, p_dwParam2, p_dwParam3, p_dwParam4);  
  47.             if(p_pdwResult)  
  48.             {  
  49.                 *p_pdwResult = l_dwResult;  
  50.             }  
  51.             l_bReturn = TRUE;  
  52.         }  
  53.     }  
  54.     __except(1)  
  55.     {  
  56.         /*  
  57.         HTRACE(TG_Error, _T("Exception in CallCoredllInProc(%s)"),   
  58.             p_pszMethodName);  
  59.         */  
  60.         l_bReturn = FALSE;  
  61.     }  
  62.     if(l_hCoreDll)  
  63.     {  
  64.         FreeLibrary(l_hCoreDll);  
  65.     }  
  66.     return l_bReturn;  
  67. }//BOOL CallCoredllInProc 

CreateAPISet

CE6.0以前是个未公开API,不过6.0以后就公开了

This function creates an API set from the list of functions passed as a parameter.

Syntax

 
 
  1. HANDLE CreateAPISet(  
  2. char acName[4],  
  3. USHORT cFunctions,  
  4. const PFNVOID *ppfnMethods,  
  5. const ULONGLONG *pu64Sig  
  6. );  
  7. Parameters   
  8. acName   
  9. [in] Name of the API set.  
  10.  
  11. cFunctions   
  12. [in] Number of functions for this API set.  
  13.  
  14. ppfnMethods   
  15. [in] Array of functions for the API set.  
  16.  
  17. pu64Sig   
  18. [in] Array of signatures for the functions.  
  19.  
  20.  
  21. Return Value   
  22. A handle to the API set.  
  23.  
  24. Remarks   
  25. Before any process can become a handle server, the process must create and register a handle-based API set with this function and RegisterAPISet.  
  26.  
  27. Requirements   
  28. Header pkfuncs.h   
  29. Library coredll.lib   
  30. Windows Embedded CE Windows Embedded CE 6.0 and later  

CE6.0以前在coredll.dll里面有这个函数


RegisterAPISet

CE6.0以前是个未公开API,不过6.0以后就公开了

This function registers an API set.

Syntax

 
 
  1. BOOL RegisterAPISet(  
  2. HANDLE hASet,  
  3. DWORD dwSetID  
  4. );  
  5.  
  6. Parameters   
  7. hASet   
  8. [in] Handle to API set created by the CreateAPISet function.  
  9.  
  10. dwSetID   
  11. [in] Type of API set. You must perform a bitwise OR operation on this parameter with REGISTER_APISET_TYPE to create a handle-based API set.  
  12.  
  13. Return Value   
  14. TRUE indicates success. FALSE indicates failure. Call GetLastError to get extended error information.  
  15.  
  16. Remarks   
  17. Before any process can become a handle server, the process must create and register a handle-based API set with CreateAPISet and RegisterAPISet.  
  18.  
  19. Requirements   
  20. Header pkfuncs.h   
  21. Library coredll.lib   
  22. Windows Embedded CE Windows Embedded CE 6.0 and later  

CE6.0以前在coredll.dll里面有这个函数

QueryAPISetID

根据名字查询该API的ID,由coredll.dll提供

Syntax 

 
 
  1. int QueryAPISetID(  
  2. char *pName  
  3. );  
  4.  
  5. Parameters  
  6. pName   
  7. [in] API的名字  
  8.  
  9. Return Value   
  10. API的ID 

GetAPIAddress
获取特定API的特定Method的地址,由coredll.dll提供

 
 
  1. FARPROC GetAPIAddress(  
  2. int setId,  
  3. int iMethod  
  4. );  
  5.  
  6. Parameters   
  7. setId   
  8. [in] API的ID  
  9.  
  10. iMethod   
  11. [in] Method的ID  
  12.  
  13. Return Value   
  14. 该Method的地址 

GetProcessIndexFromID

根据进程的ID计算出进程的序号(这个序号就是进程处于第几个slot),由coredll.dll提供

Syntax 

 
 
  1. DWORD GetProcessIndexFromID(  
  2. HANDLE hProc  
  3. ); 

Parameters

hProc

[in] 进程的句柄,这里为什么不是进程的ID而是进程的句柄呢?非常简单,因为在CE中进程的句柄就是进程的ID!

Return Value

进程的序号

Jonason123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式系统/ARM技术浅谈Windows CE应用程序的可移植性
11-12
例如,当需要访问特定物理地址的I/O端口时,不应直接使用硬编码的物理地址,而是应该使用Windows CE提供的API,如`HalTranslateBusAddress`函数进行地址转换。这个函数可以把总线上的物理地址映射为系统物理地址,...
用getAddress方法获得IP地址
王军辉的专栏
05-05 2562
Java编程基础:用getAddress方法获得IP地址  发布时间:2009.04.22 04:51     来源:blogjava    作者:blogjavagetAddress方法和getHostAddress类似,它们的唯一区别是getHostAddress方法返回的是字符串形
CE lua脚本
weixin_34414196的博客
06-21 2109
CE递归遍历主界面控件 local fnGetSpace = function(n) local ret = "" for i = 1,n do ret = (ret .. "-") end return ret end enum_ui = function(ui,level) if not ui then retu...
WINCE 开发,Coredll.dll 的C#封装
u010141129的专栏
03-22 6044
public class Win32 {     // defines     public const int IDC_WAIT = 32514;       // functions     [DllImport("coredll.dll")]     public static extern IntPtr LoadCursor(IntPtr hInstance, int lpC
coredll.dll
Ricekeg的专栏
10-06 1462
 在Windows CE下,coredll.dll的作用相当于Win32的kernel32.dll  查看API方法,在在命令行下进入dumpbin.exe 所在文件夹,输入 dumpbin /EXPORTS coredll.dll > coredlldef.txt          [DllImport("CoreDll.dll")]        public static
c语言hook函数,利用Objective-C运行时hook函数的三种方法
weixin_33966205的博客
05-20 772
方法一,hook已有公开头文件的类:首先写一个Utility函数:#importvoidexchangeMethod(ClassaClass,SELoldSEL,SELnewSEL){MethodoldMethod=class_getInstanceMethod(aClass,oldSEL);assert(oldMethod);MethodnewMethod=class...
浅谈嵌入式系统的开发利器─Windows CE操作系统
01-19
嵌入式系统被定义为:以应用为心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。  嵌入式操作系统是支持嵌入式系统应用的操作系统软件,它是...
Windows CE开发常用的概念知识
01-19
这篇文章的目的并不是介绍Windows Embedded CE开发的方方面面,只是用一个初涉嵌入式领域的软件开发者的视角来介绍Windows CE开发常用的概念和知识,解决大家会在实际开发碰到的一些小问题,让大家了解嵌入式...
浅谈Windows C E的断处理及断流驱动的应用
01-19
引 言  近年来,随着硬件复杂性、多样性和应用复杂性的增加,软件开发工作...Windows CE作业系统是Windows家族的成员,专门设计给掌上型电脑(HPCs)所使用的电脑环境。这样的作业系统可使完整的可携式技术与现有的
嵌入式系统/ARM技术浅谈SDRAM在windows CE系统的应用设计
10-22
在嵌入式系统,SDRAM(Synchronous Dynamic Random Access Memory,同步动态随机访问存储器)扮演着至关重要的角色,特别是在运行操作系统如Windows CE的情况下。嵌入式系统是一种专门设计用于特定用途的计算机...
未公开Windows API函数系列
10-08
未公开Windows API函数系列,很全面,值得研究
内核级HOOK的几种实现与应用
康林工作室
06-20 1868
转帖】内核级HOOK的几种实现与应用 创建时间:2003-03-2
利用微软未公开WindowsAPI函数关闭或注销或重新启动计算机
chenjl1031的专栏
02-29 3842
众所周知,微软公开的用来关闭、注销、重新启动计算机的API是ExitWindowsEx。在Windows95/98下,可直接用ExitWindowsEx,即可正确关闭、注销、重新启动计算机;因Windows2000及Windows2000以上的操作系统全都是WindowsNT系统,调用进程必须使用API函数AdjustTokenPrivileges函数获取SE_SHUTDOWN_NAME特权,才能
Windows未公开函数揭密(3)
柴门的编程学习基地
05-12 1170
Windows未公开函数揭密    根据一个特定文件夹对象的ID获得它的目录pidlPublic Function GetPIDLFromFolderID(hOwner As Long, nFolder As SHSpecialFolderIDs) As LongDim pidl As LongIf SHGetSpecialFolderLocation(hOwner, nFolder
关于未公开函数ZwQuerySystemInformation的使用
热门推荐
行者无疆的专栏
07-16 1万+
最近看一些关于内核方面的资料,碰到未公开函数,未能在微软官方找到答案,从网上了解到一些信息,摘录下来备用。       我看到驱动程序调用的一段代码的使用: ULONG GetModuleBase(PCHAR szModuleName) { ULONG uSize = 0x10000; PVOID pModuleInfo = ExAllocatePoolWithTag(NonP
如何调用未公开API函数
nicholasmaxwell的专栏
05-16 1862
 Windows SDK开发包并未提供所有的API函数,在本文我将讨论如何调用这种未公开API函数。事实上所有未公开API函数都和其它的API函数一样包含在系统的动态链接库,调用这些函数的方法是取得它们的指针,然后通过指针来进行操作。而取得函数地址,是通过GetProcAddress这个API函数实现的: FARP
windows未公开函数NhGetInterfaceNameFromDeviceGuid分析
yichigo的专栏
03-31 1553
windows未公开函数NhGetInterfaceNameFromDeviceGuid分析 IPHLPAPI.dll导出了函数NhGetInterfaceNameFromDeviceGuid,其作用是根据设备GUID获取对应的接口名称。例如网卡GUID为“94C913BF-EFA9-419B-8506-BB88B0F3B34F”,对应的设备接口名称为“本地连接”。但是微软并未公开函数的使用
Windows CE嵌入式系统开发详解
Windows CE嵌入式系统开发,首先需要理解的是嵌入式系统的基本概念和发展历程。嵌入式系统是专为特定任务设计的计算机系统,通常集成在设备,其发展随着技术进步而迅速演变。嵌入式系统有两大应用模式:实时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值