在应用层使用ntdll.dll中的未导出函数

最新推荐文章于 2022-08-15 10:49:05 发布
最新推荐文章于 2022-08-15 10:49:05 发布
阅读量3.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengkuangfj/article/details/28657835
版权
本文展示了如何在C++程序中使用LoadLibrary和GetProcAddress动态调用ntdll.dll中的未导出函数NtCreateFile和NtClose进行文件操作。通过这些函数,实现了对\Device\HarddiskVolume1\windows\system32\unicode.nls文件的读取,同时对比了使用标准CreateFile函数的操作过程。
摘要由CSDN通过智能技术生成 
// Test.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"


typedef NTSTATUS (NTAPI* NTCREATEFILE)(
	OUT PHANDLE FileHandle,
	IN ACCESS_MASK DesiredAccess,
	IN POBJECT_ATTRIBUTES ObjectAttributes,
	OUT PIO_STATUS_BLOCK IoStatusBlock,
	IN PLARGE_INTEGER AllocationSize OPTIONAL,
	IN ULONG FileAttributes,
	IN ULONG ShareAccess,
	IN ULONG CreateDisposition,
	IN ULONG CreateOptions,
	IN PVOID EaBuffer OPTIONAL,
	IN ULONG EaLength
	);

typedef NTSTATUS (NTAPI* NTCLOSE)(
	IN HANDLE Handle
	);


int _tmain(int argc, _TCHAR* argv[])
{
	HMODULE				hModule			= NULL;
	NTCREATEFILE		NtCreateFile	= NULL;
	NTCLOSE				NtClose			= NULL;
	UNICODE_STRING		FileName		= {0};
	OBJECT_ATTRIBUTES	Oa				= {0};
	HANDLE				hFile1			= NULL;
	NTSTATUS			ntStatus		= STATUS_UNSUCCESSFUL;
	IO_STATUS_BLOCK		Iosb			= {0};
	HANDLE				hFile2			= INVALID_HANDLE_VALUE;
	PWCHAR				pBuffer			= NULL;
	DWORD				dwRet			= 0;
	

	__try
	{
		hModule 
最低0.47元/天 解锁文章
fengkuangfj
关注
使用NtCreateThreadEx将Dll注入目标进程
KOOKNUT的博客
05-12 2358
第一遍学习这个注入方法时候,只知道NtCreateThreadEx是公开的nt函数,当时要定义一个函数指针出来,好像在看雪上找到的这个函数的声明,,太久远了,记不清了。 在Windows2000的源码和Reactos都无法找到NtCreateThreadEx的函数声明和实现,所以试了下用IDA看看ntdll导出表,哇,好开心找到了,但是,,好像什么都没有,只有一个系统调用号,没有任何参数的信息。 我最后在https://securityxploded.com/ntcreatethreadex.php
使用Windbg调试目标进程的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
打印出ntdll.dll所有函数名字和地址
dididisailor的博客
11-26 3111
0x01 打印出ntdll.dll所有函数名字和地址 0x02 在任何进程都可以找到ntdll.dll和kernel32.dll这个动态链接库的基地址,另外每一个动态链接库基地址实际上都存放在一个双向链表的节点上,只要找到这个双向链表,就可以找到所需要的动态链接库基地址,然后就可以调用乱七八糟的函数,将shellcode放在一个精妙的地方。 0x03 代码如下: // GetKern...
NTDLL.dll5 : 导出函数
it技术学习
07-29 2882
================================================== Function Name     : __isascii Address           : 0x7c94c8a2 Relative Address  : 0x0002c8a2 Ordinal           : 1185 (0x4a1) Filename          :
获取内核导出函数地址
 ̄Newly_Coder's | Notes
12-13 3551
ULONG GetFunctionAddress(IN ULONG FirstFeature,IN ULONG SecondFeature,IN ULONG ThirdFeature,IN ULONG FourthFeature) { NTSTATUS NtStatus=STATUS_SEVERITY_SUCCESS; ULONG SystemInformationLength=0; ULONG Index=0; ULONG Loop=0; ULONG ModuleBeginAddre
memset()函数及其作用
bin__blog的博客
10-23 189
转 zhttps://blog.csdn.net/qq_27522735/article/details/53374765
剖析XP系统核心之 ----ntdll.dll
yxyhack's blog
07-31 2302
打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的!甚至包括qsort,ceil这样的函数,还有臭名昭著的 strcpy(严格来讲,这只能怪使用者不当心)。堆的释放,进城管理,似乎都是在这。于是,我决定,仔细察看以下它,这1410个函数是做什么的用户模式的代码在调用系统内核函数的时候,首先把一个叫做system call number的数放在EAX,把参数放在其它的寄
使用Windbg排查线程死锁引起的连不上服务器问题
dvlinker的技术专栏
08-15 2万+
使用Windbg排查线程死锁引起的连不上服务器问题
【安全技术】关于几种dll注入方式的学习
HBohan的博客
10-11 1139
何为dll注入 DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。DLL文件在运行时将按需加载(类似于UNIX系统的共享库(share object,扩展名为.so))。然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件所常见的,任意PE文件,shellcode代码/程序集等)。 全局钩子注入 在Windows大部分应用都是基于消息机制,他们都拥有一个消息过程函数,根据不同消息完成不同功能,windows通过钩子机制来截获和监视.
ntdll.dll导出函数统计
05-14
主要记录ntdll.dll导出的所有函数。可以查看所有导出函数
关于 LoadLibrary
Coder in Tokyo
04-01 760
我们平常使用Dll导出函数是用的是LoadLibrary。然后再GetProcAddress取得函数的入口地址。LoadLibrary是在kernel32.dll定义的。那么kernel32.dll是由谁来导入的呢? 显然不能用LoadLibrary,这是一个先有鸡还是先有蛋的问题。答案是使用Ntdll导出函数 LdrLoadDll,然后再LdrGetProcedureAddres
windows黑客编程系列(九):使用ntdll.dll公开的API进行压缩
至臻求学,胸怀云月
04-24 2938
文章目录压缩技术利用WIN32自带API实现数据压缩WIN APIRtlGetCompressionWorkSpaceSizeRtlCompressBufferRtlDecompressBuffer编码实现运行效果 压缩技术 病毒木马悄悄的隐藏在别人的计算机上,目的是搜集用户的隐私数据。为了顺利完成任务,不可避免的会使用用户计算机的资源,而且这很可能会引起用户的察觉。 为了减少被发现的可能,病...
memset
My Blog
03-12 381
函数原型 void *memset(void *s, int ch, size_t n); 函数解释:将s前n个字节 (typedef unsigned int size_t)用 ch 替换并返回 s 。将s所指向的某一块内存的前n个字节的内容全部设置为ch指定的ASCII值, 块的大小由第三个参数指定,这个函数通常为新申请的内存做初始化工作, 其返回值为指向S的指针。
MFC动态载入DLL
sinat_31608641的博客
04-05 745
//相机 CSDExVisionDev* m_pCSDExVisionDev; typedef HRESULT(*TCreateVisionDev)(CSDExVisionDev **pp_MotionDev); void CMFCApplication1Dlg::LoadDllLibrary(CString strPath) { HINSTANCE hInst = LoadLibrary(...
通过反汇编ntdll.dll可以通过汇编代码重写ntdll.dll的api吗
最新发布
07-14
在尝试重写ntdll.dll的API之前,需要明确以下几点: 1. 法律和授权:修改和重写操作系统核心组件的行为可能是违法的。确保你具备合法的授权或许可,并遵守相关的法律和规定。 2. 系统稳定性和安全性:修改核心...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值