未公开文档函数的调用

最新推荐文章于 2019-12-19 11:42:00 发布
最新推荐文章于 2019-12-19 11:42:00 发布
阅读量522 收藏 1
点赞数
分类专栏: 编程技术

在编写驱动程序的过程中,会经常遇到要调用一些没有在文档中公开的函数,这个该如何处理呢?

其实在内核中调用不像ring3层那样麻烦,只需要重新声明一下,下面就以ZwQuerySystemInformation为例示范一下:

NTKERNELAPI

NTSTATUSZwQuerySystemInformation(

       IN  ULONG SystemInformationClass,

       IN  OUT PVOID SystemInformation,

       IN  ULONG SystemInformationLength,

       OUT PULONG ReturnLength OPTIONAL

);


crystal0011
关注
专栏目录
API接口小栗子
qq_38366782的博客
08-10 1992
因为最近一段时间驻场开发,上手前后端分离的项目,在驻场之前进行学习接口的书写,找了一个简单地小例子,供新人参考便于学习。 1.1.打开vs 新建项目,创建asp.net web application,然后进行选择相应的框架,因为这次是进行API接口的制作,所以选择API。 2.部署IIS,上手过项目的小伙伴,应该都知道如何部署IIS,其部署方法网上都有,很简单,主要是所用路径必须为项目所在文件夹。 3.部署完毕IIS后,可以进行检查输入你的端口号+help,进行查看。 因为我在部署IIS项
文档化API函数的完整说明
04-14
如果您是一位有一定经验的应用程序或者驱动开发程序员,那么您一定知道这份资料对于您的价值和意义。微软出于某些考虑,并没有在MSDN上面把所有的API都公布出来,但是API虽然事实存在于各个版本的操作系统中。某些时候使用正确合理的使用这些未公开的API函数,可以起到事半功倍和意想不到的效果,轻松实现某些本来很难实现的特殊的功能。 本文档以PDF格式,分类清晰,注解详细,从应用程序开发,到系统驱动开发,从进程,文件处理,到虚拟内存,即插即用,电源管理,注册表,NTFS文件格式,无所不包。总共分成21个大类,几千个没有公开的API函数的详细说明! 1 System Information and Control 1 2 Objects, Object Directories, and Symbolic Links 59 3 Virtual Memory 81 4 Sections 101 5 Threads 113 6 Processes 133 7 Jobs 175 8 Tokens 189 9 Synchronization 207 10 Time 241 11 Execution Profiling 247 12 Ports (Local Procedure Calls) 256 13 Files 277 14 Registry Keys 341 15 Security and Auditing 371 16 Plug and Play and Power Management 391 A Miscellany 405 B Calling System Services from Kernel Mode 429 C Intel Platform-Specific Entry Points to Kernel Mode 435 D Exceptions and Debugging 439 E NTFS On-Disk Structure 457
如何调用未公开的API函数[转]
weixin_34397291的博客
11-07 221
Windows SDK开发包中并未提供所有的API函数,在本文中我将讨论如何调用这种未公开的API函数。 事实上所有未公开的API函数都和其它的API函数一样包含在系统的动态链接库中,调用这些函数的方法是取得它们的指针,然后通过指针来进行操作。而取得函数地址,是通过GetProcAddress这个API函数实现的: FARPROC WINAPI GetProcAddress(    HMODUL...
文档函数ObReferenceObjectByName的说明
听风的雨滴
04-05 1116
使用方式如下 status = ObReferenceObjectByName( &kdbName, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID*)&kdbDriverObject); 注意最后一个参数的使用
未公开函数 NtQuerySystemInformation
Panda Note
04-10 4128
原文地址:http://hi.baidu.com/%BD%BB%D3%D1%C6%B5%B5%C0/blog/item/a0426c229a03aaa04623e8c7.html 闲了没事,用SoftIce跟踪 TaskMgr 居然看出点门道来,将这些见解和大家共享,文章可能很长,也可能要花很长的时间,反正爱看就看,不爱看就别看。幸亏微软提供了相应的 .PDB 和 .DBG文件,使跟踪
未公开API函数的完整说明(很全的版本)
09-10
未公开API函数的完整说明或者叫做未文档化API函数的完整说明。如果您是一位有一定经验的应用程序或者驱动开发程序员,那么您一定知道这份资料对于您的价值和意义。微软出于某些考虑,并没有在MSDN上面把所有的API都公布出来,但是API虽然事实存在于各个版本的操作系统中。某些时候使用正确合理的使用这些未公开的API函数,可以起到事半功倍和意想不到的效果,轻松实现某些本来很难实现的特殊的功能。 本文档以PDF格式,分类清晰,注解详细,从应用程序开发,到系统驱动开发,从进程,文件处理,到虚拟内存,即插即用,电源管理,注册表,NTFS文件格式,无所不包。总共分成21个大类,几千个没有公开的API函数的详细说明! 1 System Information and Control 1 2 Objects, Object Directories, and Symbolic Links 59 3 Virtual Memory 81 4 Sections 101 5 Threads 113 6 Processes 133 7 Jobs 175 8 Tokens 189 9 Synchronization 207 10 Time 241 11 Execution Profiling 247 12 Ports (Local Procedure Calls) 256 13 Files 277 14 Registry Keys 341 15 Security and Auditing 371 16 Plug and Play and Power Management 391 A Miscellany 405 B Calling System Services from Kernel Mode 429 C Intel Platform-Specific Entry Points to Kernel Mode 435 D Exceptions and Debugging 439 E NTFS On-Disk Structure 457
易语言调用未公开的子程序源码,易语言调用未公开的DLL子程序
07-21
**DLLMAN、FindWindow和FindWindowEx**:在某些情况下,可能需要配合使用其他API函数,如DLLMAN(用于辅助调用DLL函数),FindWindow和FindWindowEx等窗口查找函数,来定位特定的窗口或控件,从而间接调用未公开的子...
Window API和未公开函数(1积分)
最新发布
07-01
未公开函数,也被称为非公开或私有函数,是指那些在官方的Windows API文档中并未公开函数。这些函数通常用于内部操作系统机制,不建议普通开发者直接使用。尽管如此,一些高级开发者或逆向工程人员可能会研究...
易语言源码几个未公开API调用例程.rar
02-16
标题中的“易语言源码几个未公开API调用例程”指的是使用易语言编写的源代码,这些源代码涉及到一些未在官方文档公开的API(应用程序接口)调用。API是操作系统提供给程序员调用的各种功能的接口,通过API,开发者...
易语言-几个未公开API调用例程
06-29
2. **函数调用示例**:通过具体的代码实例展示如何使用这些API,例如可能是系统级别的内存操作、进程管理、系统权限调整等。 3. **异常处理和安全考虑**:在使用未公开API时,可能会遇到的错误和异常情况,以及如何...
几个未公开API调用例程
06-02
然而,“未公开API”指的是那些没有正式文档记录,或者微软官方并不推荐直接使用的Windows API函数。这些API可能因为各种原因被隐藏,例如它们可能处于实验阶段、不稳定性高,或者包含安全风险。 "几个未公开API...
关于windows驱动层调用未公开API
博客模版
08-05 2605
一般驱动层开发都会调用到ntoskrnl,ntdll导出的API,如果直接使用的话,会报identifier not found的错误。其实API已经实现了,我们的驱动是有内核负责加载的,应该就可以读取到,所以加个声明,如: 如果是ntoskrnl导出的 声明API前加NTKERNELAPI 如果是ntdll导出的 声明前加NTSYSAPI 如: NTKERNELAPI NT
WINDOWS未公开函数揭密(2) (转)
circularr9834的博客
08-16 143
WINDOWS未公开函数揭密(2) (转)[@more@] windows未公开函数揭密 这次介绍的是如何利用Windows未公开函数实现系统文件操作监视功能。利用该功能可以对Windows下的任何文件操作,包...
C语言直接调用未声明的函数
xinqingwuji的博客
12-19 4658
问题描述: C语言直接调用未声明的函数的坑,跟之前的一篇直接malloc返回值的错误有点像。 现象下面的函数调用,返回值的指针访问不了: main.c TestMalloc * test = FuncTest(); printf("%d",test); Test.h typedef struct __TestMalloc { int a; char b; }TestMal...
[转载]侦测隐藏进程
yanjingtu2008的专栏
11-05 1788
侦测隐藏进程Detection of the hidden processes俄语原文:http://wasm.ru/article.php?article=hiddndt俄文翻译:kaohttp://community.reverse-engineering.net/viewtopic.php?t=4685中文翻译: prince后期校验:firstrose=================
[c++] WINAPI
XIEXINGHUA2010的博客
11-22 1195
int WINAPI WINMain 中,WINAPI含义 在windef.h头文件中有如下定义: #define WINAPI __stdcall #define APIENTRY WINAPI 函数调用方式有两种一种是PASCAL调用方式,另一种是C调用方式 使用PASCAL调用方式,函数在返回到调用者之前将参数从栈中删除,使用C调用方式,参数的删除是调用者完成的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值