ntdll函数的完整说明(包括Undocumented and Documented)- 应求

最新推荐文章于 2024-03-05 16:49:08 发布
最新推荐文章于 2024-03-05 16:49:08 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: Windows内核(转载) 文章标签: 数据结构 ddk api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celestialwy/article/details/1311013
版权
    通过ntdll导出的Native API可在用户态实现一些原本只能在内核才能实现的功能,但是这些函数及其使用的数据结构有很大一部分是Undocumented的(Documented的可在DDK中查到相关信息)。下面的链接提供了一个.chm文件,其中详细描述了这些Undocumented的Native API和相关数据结构。
  点击下载
celestialwy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
go-ntdll:转到NTDLL函数的接口
05-16
转到NTDLL函数的接口 该软件包使选定的NTDLL函数可以直接在Go程序使用。 目前,包括用于访问内核对象和注册表的类型和功能。 目标是最终覆盖所有可用功能。 笔记 请不要认为此代码(尤其是自动生成的代码)是稳定...
windows xp sp3 系统ntdll.dll所有导出的API函数列表大全(整理在此,方便查阅,学习)
热门推荐
关注互联网安全的小虾米一枚
03-13 1万+
NTDLL  ntdll.dllNT操作系统重要的模块。 XP的核心dll——ntdll.dll ordinal hint RVA name 8 0 0001D5A0 CsrAllocateCaptureBuffer 9 1 0001D601 CsrAllocateMessagePointer
逆向分析NtDLL.dll!RtlUnwind函数
03-22 5340
引言:RtlUnwind是Kernel32.dll!_except_handler3的全局展开函数。7C957A40 ; int __stdcall RtlUnwind(PVOID TargetFrame, PVOID TargetIp, 7C957A40 PEXCEPTION_RECORD ExceptionRecord, PVOID ReturnValue)7C957A
Mark备查。。。Win8 RP的ntdll新增函数列表
a1875566250的专栏
06-04 4041
Win7 SP1对比Win8 RP [C:\Users\Windows\Desktop\ntdll.dll] compare [C:\Windows\system32\ntdll.dll],file1 not: NtGetPlugPlayEvent RtlEnlargedUnsignedDivide TpDbgGetFreeInfo TpPoolFreeUnusedNodes
Windows逆向分析入门(八)——实战篇(收发文本消息)
weixin_42194433的博客
06-27 799
前言 这一篇,用到找偏移的第三个方法:日志;第四个方法:字符串;第五个方法:系统函数;第六个方法:第三方库。目标是收发文本消息。 一、发送消息 分析 1、发送信息的一般流程 1、界面上编辑消息 2、点击发送按钮 3、消息存入数据库 4、通过网络发送出去 2、可以切入的点 1、界面 2、数据库 3、网络发送函数 3、入手方式 界面入手,得跟踪Duilib的响应过程 数据库入手,得监听数据库Sqlite的函数 网络函数入手,数据依据加密了,难识别出来 数据从产生到发送,间会有比较长的过程。 看下日志有没有可以
NTdll函数原型
最新发布
lwqamm的博客
03-05 898
NtFsControlFile 发送一个I/O控制IOCTL为代表的公开设备对象.通常用于文件系统有关的特别命令.NtNotifyChangeDirectoryFile 寄存器一个线程希望得到通知时,一个目录的内容发生变化.NtDeviceIoControlFile 发送IOCTL装置的设备驱动,这是一个打开的文件对象.NtCreateIoCompletion 告诉I/O管理器,一个线程希望时得到通知的I/O完成.NtImpersonateClientOfPort 线程模拟确定的进程的另一端的一个港口.
ntdll.dll导出函数统计
05-14
主要记录ntdll.dll导出的所有函数。可以查看所有导出的函数
Undocumented functions of NTDLL.CHM
06-29
Undocumented functions of NTDLL.CHM 来自网站http://undocumented.ntinternals.net/ 添加了全文搜索功能
ntdll一些未公开函数
03-03
ntdll一些未公开函数,英文chm文件
易语言-[NTDLL][Rtl系列] 压缩/解压
06-25
NTDLL系列函数 大部分均未文档化. 可能存在兼容问题(基本可以忽略不计,若碰到请告知). 由于该模块涵盖功能庞大,需要时间整理. 有空闲时间将会继续分享,与君共眠... ===============================================...
利用NTDLL导出函数枚举进程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-08 1048
前面我们曾经介绍过使用PSAPI相关函数枚举进程的方法,但除此之外还有一种方法常用枚举进程的方法,那就是利用ZwQuerySystemInformation函数,这个函数是由NTDLL导出的,但在使用的时候需要我们动态调用,其实该函数的功能很强大,仅仅用来查询进程信息显然是屈才了。     下列代码给出了完整的演示过程: #include #include #include
自己调用NTDLL函数
weixin_34066347的博客
09-25 607
一、概述 在DLL初始化的时候有时不能调用其它系统DLL函数,以免导致问题,但有时候又必须要调用怎么办?一种办法就是自己直接调用NTDLL接口,这样肯定没有问题。 下面我写个自己调用Registry的封装类,用来代替原本系统注册表API。 二、申明NTDLL导出函数 在自己工程需要调用NTDLL导出函数,可以通GetProcessAddr来获取函数地址再调用,也可以通过导入库的方式(这种需...
NTDLL.dll5 : 导出函数
it技术学习
07-29 2826
================================================== Function Name     : __isascii Address           : 0x7c94c8a2 Relative Address  : 0x0002c8a2 Ordinal           : 1185 (0x4a1) Filename          :
NTDLL有用的函数
weixin_33726313的博客
06-29 1094
1. NTSYSAPI PIMAGE_NT_HEADERS NTAPI RtlImageNtHeader( IN PVOID ModuleAddress ); 转载于:https://www.cnblogs.com/fanzi2009/archive/2011/06/16/2082271.html...
ntdll函数逆向
qq_41490873的博客
06-16 1187
RtlEncodePointer :该函数的作用是把传进来的值和进程的指定信息进行异或 然后返回该值 .text:7C9333DF __stdcall RtlEncodePointer(x) .text:7C9333DF public _RtlEncodePointer@4 .text:7C9333DF _RtlEncodePointer@4 proc near ; CODE XREF: RtlDecodePointer(x)+6↓j .text:7C
NT 函数原型
lei35151的专栏
11-15 4297
NTSYSAPI NTSTATUS NTAPI NtAcceptConnectPort( OUT PHANDLE PortHandle, IN PVOID PortIdentifier, IN PPORT_MESSAGE Message, IN BOOLEAN Accept, IN OUT PPORT_VIEW ServerView OPTIONAL, OUT PREMOTE_P
Native Application 开发详解
weixin_34261415的博客
09-21 307
文章目录:                   1. 引子: 2. Native Application Demo 展示: 3. Native Application 简介: 4. Native Application 有何妙用: 5. MJ0011 关于 Native Application 的文章整理: 6. 互联网上其他关于 Native Application 的文章整理:...
用户态轻松调用ntdll的native api
08-06 6203
ntdll的native api功能非常强大,然而微软却没有提供用户态调用native api的接口,而这些native api所需要的数据结构微软也基本没有公布,幸好有了一批牛人的贡献,给出了很多native api的定义,让我们的生活免去了许多痛苦,本文在介绍了最基本的native api的调用方式之外,还介绍了一种更加优美,移植性更强的调用方式 调用方式一(一般方式):第一步:
delphi 'ntdll.dll
08-22
Delphi是一种用于开发Windows操作系统上的应用程序的编程语言。'ntdll.dll是一个Windows操作系统的系统文件,它包含了许多重要的函数和过程,用于管理操作系统的内部操作。 在Delphi,我们可以通过使用Windows API函数来调用'ntdll.dll函数和过程。这些函数和过程可以用于许多不同的任务,如进程管理、内存管理、文件管理、系统信息获取等。 在使用Delphi编写程序时,我们可以使用'ntdll.dll函数来实现许多高级功能。例如,我们可以使用其函数来读取和写入内存的数据,以实现对进程的操作和控制。我们还可以使用'ntdll.dll函数来获取系统的性能数据,以便进行性能优化和监控。 此外,'ntdll.dll还包含一些用于异常处理和错误处理的函数。这些函数可以帮助我们在程序出现问题时更好地处理异常和错误,确保程序的稳定性和可靠性。 总而言之,'ntdll.dll是Windows操作系统的一个重要系统文件,它包含了许多重要的函数和过程。在Delphi,我们可以使用它来实现各种高级功能和处理异常和错误。通过充分利用'ntdll.dll和其函数,我们可以编写出更加强大和稳定的Windows应用程序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值