用户模式下调用ntdll.dll中NativeApi的测试

最新推荐文章于 2021-11-19 11:31:12 发布
最新推荐文章于 2021-11-19 11:31:12 发布
阅读量613 收藏
点赞数
分类专栏: c/c++/mfc 文章标签: ntdll 内核 调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq635968970/article/details/43318695
版权 
// ntdll调用.cpp : 代码 vc6.0 + winxp编译 
//

#include "stdafx.h"
#include "windows.h"

typedef DWORD(WINAPI *NtTerminateThread)
(
     HANDLE,       //句柄
     UINT          //退出码
);
//测试线程
DWORD WINAPI ThreadProc(LPVOID lParam)
{
  int i=0;
  while (1)
  {
	Sleep(10);
	printf("线程1运行中 %d\n", i++);
  }
  return 0;
}

int main(int argc, char* argv[])
{
	DWORD id,exitcode;
	HANDLE hThread;
    hThread = CreateThread( NULL, NULL, &ThreadProc, NULL, FALSE, &id); //创建测试线程

	HMODULE hModule = LoadLibrary("ntdll"); //加载dll
	if (hModule != 0)
	{
		NtTerminateThread pNT;
      	pNT = (NtTerminateThread)GetProcAddress( hModule, "ZwTerminateThread"); //得到函数地址
		Sleep(100);  //让测试线程有时间运行
		pNT( hThread, 360); //强制结束测试线程
		Sleep(100); //延时 以便得到退出码.
	}

	GetExitCodeThread( hThread, &exitcode); //得到退出码打印
	printf("退出代码为%d\n", exitcode);

	CloseHandle(hModule);  //关闭句柄
	CloseHandle(hThread);
	return 0;
}

墨苍天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户态轻松调用ntdllnative api
08-06 6202
ntdllnative api功能非常强大,然而微软却没有提供用户调用native api的接口,而这些native api所需要的数据结构微软也基本没有公布,幸好有了一批牛人的贡献,给出了很多native api的定义,让我们的生活免去了许多痛苦,本文在介绍了最基本的native api调用方式之外,还介绍了一种更加优美,移植性更强的调用方式 调用方式一(一般方式):第一步:
讲解如何利用NT Native API获取NT系统的CPU使用率(支持多核)
Ψ星泪(JPEXE)
12-17 8961
[前言] 本文的目的不是贴代码,而是希望通过较浅显的文字,讲明白求解CPU使用率的方法.所以急功近利的人并不适合阅读本文. [概述] 其实,获取Windows系统的CPU使用率已经是老问题了.大概是有以下几种方法: 1.查询注册表(HKEY_DYN_DATA),这个适用于Win9x,太老的东西,觉得现在基本没有什么必要再去了解它. 2.利用性能计数器(PDH)接口查询
Call_Ntdll_API.rar如何才能调用Native APIntdll.dll
08-06
请问vc++如何才能调用Native APIntdll.dll
Windows WOW64 nativeapi 逆向详解,32程序兼容剖析
qq_31314583的博客
11-19 1299
前言 windows有很多核心的原生api,其包含sdk声明的和文档未声明的。主要由于ntdll.dll和win32u.dll(服务号0x1000-0x1FFF)导出。 WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统,用于模拟32位环境,使得32位执行程序在x64系统正常运行。 而64位系统字长变为64位,因此是无法直接执行32位的可执行代码的。因此x64引入了兼容32位执行程序的wow64 子系...
Windows API 理解----Nt* Zw*
qq_42021840的博客
03-30 661
在你要理解Zw和Nt 系列API时,你首先要知道一点,那就是系统调用。什么是系统调用呢? 系统调用:操作系统为应用程序提供的可被调用的一组函数,也叫“System Call”。 从软件角度来看,这些系统调用都是操作系统为软件提供的服务,所以也称“系统服务”,也可以说两个名词是同名词。 系统调用所提供的服务都是在内核实现的,而软件是在用户空间运行的,其实两者就是CP...
解决VS2019 ntdll.dll下载符号失败的问题
09-28
VS2019运行UWP时,出现ntdll.dll下载符号失败问题,通过本文操作,可以解决这个问题,并且加速了调试程序速度。
Windows系统如何获取系统的启动时间.NTDLL.DLL有很多鲜为人知的API函数,这些函数非常有用
03-20
NTDLL.DLL库是Windows内核用户模式之间的重要桥梁,它提供了许多底层且不常被开发者直接使用的API函数。这些函数对于深入理解和调试Windows系统至关重要。本文将详细介绍如何利用NTDLL.DLLAPI来获取系统启动...
20201130__NTDLL.DLL.v1.zip
12-01
在Windows XP和2003 Server操作系统NTDLL.DLL扮演着至关重要的角色,它是用户模式内核模式之间通信的桥梁。然而,在特定版本的源代码,20201130__NTDLL.DLL.v1.zip文件的缺失,可能对开发者和系统维护者的...
Delphi出现与ntdll.dll错误
04-28
在使用Delphi编译到最后Linking时,总是出现与ntdll.dll有关的错误,还有[Fatal Error] Out of memory错误.txt
Native Application 开发详解
weixin_34261415的博客
09-21 307
文章目录:                   1. 引子: 2. Native Application Demo 展示: 3. Native Application 简介: 4. Native Application 有何妙用: 5. MJ0011 关于 Native Application 的文章整理: 6. 互联网上其他关于 Native Application 的文章整理:...
转:native api的学习笔记
创造神话,实现梦想!
12-21 1295
最近在学习native api,做个笔记,以后可能用得上 首先要明白NATIVE api是什么? 我比较喜欢这样理解: native API 可以译做“原生API
Native API 真香警告!手机原生功能调用来啦...接口丰富
奎特尔星球
10-27 1684
「森的森」爱读诗歌的六年老码农从 Cocos2d-x 到 Cocos Creator 写过数款网络游戏平时也会发布一些贴子到 Cocos 论坛时不时会发一些 Demo 和插件今天受晓衡哥...
linux wenj 立即生效_Linux系统调用(转载)
weixin_39991935的博客
12-22 8392
目录:1. Linux系统调用原理2. 系统调用的实现3. Linux系统调用分类及列表4.系统调用用户编程接口(API)、系统命令和内核函数的关系5. Linux系统调用实例6. Linux自定义系统调用1.系统调用原理系统调用,顾名思义,说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务,比如用户可以通过文件系统相关的调用请求系统...
自己调用NTDLL函数
weixin_34066347的博客
09-25 601
一、概述 在DLL初始化的时候有时不能调用其它系统DLL的函数,以免导致问题,但有时候又必须要调用怎么办?一种办法就是自己直接调用NTDLL接口,这样肯定没有问题。 下面我写个自己调用Registry的封装类,用来代替原本系统注册表API。 二、申明NTDLL导出函数 在自己工程需要调用NTDLL导出函数,可以通GetProcessAddr来获取函数地址再调用,也可以通过导入库的方式(这种需...
不要轻易使用TerminateThread止线程
fion45的专栏
02-22 2116
听过无数次不要TerminateThread,只是工作常用,貌似也没有什么问题。今天在高强度测试发现了一个不可原谅的错误。参看下面的例子 DWORD __stdcall mythread(void* ) {     while( true )     {         char* p = new char[1024];         delete p;     }
关于NTDLL.DLL 异常错误问题
热门推荐
lin_angle的专栏
02-11 3万+
<br />通过后台异常统计,发现挺多用户在打开软件时就自动崩溃,直接关掉了,调试下错误地址指向NTDLL.DLL加载错误,汗<br />需要去网络上下个NTDLL.DLL 的库来替换,就不会出问题了,具体的原因是什么? 是软件问题还是用户NTDLL.DLL 错误
NtQuerySystemInformation
farmwang的专栏
06-11 1767
// CPPTest.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;stdio.h&gt; #include &lt;thread&gt; #define SYSTEM_PERF_INFO 0x02 #define SYSTEM_PROC_TIME ...
通过反汇编ntdll.dll可以通过汇编代码重写ntdll.dllapi
最新发布
07-14
通过反汇编ntdll.dll可以获取其汇编代码,然后可以尝试通过修改汇编代码来重写ntdll.dllAPI。然而,这是一项相当复杂和高风险的任务,需要对汇编语言、操作系统内部机制和Windows API有深入的理解。 在尝试重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值