这些大部分都是通过NdrClientCall来发送RPC请求给 Services.exe实现的
RPC通讯在各个平台上依赖的API各不相同,基本上
win2000:NtFsControlFile
xp,2003:NtRequestWaitReplyPort
vista,2008.win7 :NtAlpcSendWaitReceivePort
你需要拦截这些通讯并分析其通讯协议
RPC通讯在各个平台上依赖的API各不相同,基本上
win2000:NtFsControlFile
xp,2003:NtRequestWaitReplyPort
vista,2008.win7 :NtAlpcSendWaitReceivePort
你需要拦截这些通讯并分析其通讯协议
Header |
|
---|---|
Library |
|
DLL |
|
Header |
|
---|---|
Library |
|
DLL |
|
|
|
---|
|
|
---|