C++如何在r3静态调用NT函数

最新推荐文章于 2022-08-29 18:20:11 发布
最新推荐文章于 2022-08-29 18:20:11 发布
阅读量449 收藏 2
点赞数 1
文章标签: c/c++
原文链接:http://www.cnblogs.com/idbeta/p/4987878.html
版权

原文最早发表于百度空间2010-02-22

1、把ntapi.h、ntdll.lib放在一个目录,然后设置工具——选项——项目和解决方案——VC++目录——包含文件,把刚刚的目录设置在改包 含文件中,然后设置库文件,把刚刚的目录设置在改包含文件中。
上面的设置是统一设置,方便以后新建项目都可以使用,如果要对单独的项目进行设置, 则按下面的步骤操作:
把ntapi.h、ntdll.lib放在一个目录,右键点击项目——属性——C/C++——常规——附加包含目录——把刚 刚的目录路径设置在这里;在链接器——常规——附加库目录设置刚刚的目录路径,在链接器——输入——附加依赖项设置ntdll.lib。
2、新建 头文件ABC.h,内容如下:

#ifndef abc_h__
#define abc_h__
#ifndef cplusplus
extern"C"
#endif
#include "ntapi.h"
#pragma comment(lib, "ntdll.lib")
#endif // abc_h__

3、把abc.h放在和ntapi.h同一个目 录,这样就可以静态调用nt函数了,使用例子如下:

#include "stdafx.h"
#include "iostream"
#include "windows.h"
#include "abc.h"
int _tmain(int argc, _TCHAR* argv[])
{
int pid;
std::cout<<"请输入pid:";
std::cin>>pid;
HANDLE kk=OpenProcess(0x1F0FFF, false,pid);
NTSTATUS nStatus = NtTerminateProcess(kk,0);
std::cin>>pid;
return 0;
}

转载于:https://www.cnblogs.com/idbeta/p/4987878.html

weixin_30562507
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++调用C函数实例详解
01-01
C++调用C函数实例详解 前言:以前见到extern “C”这样的语句,只是简单地知道跟外部链接有关,但是没有深刻理解它的意思。 首先,为什么要使用extern “C”修饰符? C++调用其它语言的函数,由于编译器生成函数的...
[笔记]Windows核心编程《番外篇》常用的NT API及使用示例
二次元怪兽的博客
05-19 1339
文章目录前言NtQueryInformationProcess函数原型附录用例总结 前言 NTAPI:泛指ntdll.dll模块不对外提供的API接口 一般通过动态载入库的方式(LoadLibrary + GetProcAddress)调用 NtQueryInformationProcess NtQueryInformationProcess NtQueryInformationProcess用法 函数原型 NTSYSCALLAPI NTSTATUS NTAPI NtQueryInformationPro
fatal error LNK1104: cannot open file "ntdll.lib"
04-13 477
输出窗口提示: Linking...LINK : fatal error LNK1104: cannot open file "ntdll.lib"执行 link.exe 时出错. Server.dat - 1 error(s), 0 warning(s) 解决法案: 把ntapi.h、ntdll.lib放在你的工程目录下面 然后再在程序预编译中添加:#include ...
【系统底层】系统调用(R3API调用过程详解)
子曰小玖的博客
10-20 1218
WindowsAPI API(Application Programming Interface),我们调用时只需提供正确的参数以及接收返回值就可以判断API执行是否成功或者通过GetLastError获得错误原因. 大部分APIR3都是处理各种校验,真正执行功能都是在R0(并不是所有的API都是在R0处理). 系统中几个核心DLL(Kernel32.dll,User32.dll,GDI32.dll,Ntdll.dll(大多数API通过此DLL进入内核)). 通过API
windows iocp适配epoll
qq_23350817的博客
08-29 1207
windows iocp适配epoll。
c++ 构造函数调用函数的实现方法
08-31
下面小编就为大家带来一篇c++ 构造函数调用函数的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C++静态成员函数的说明及使用
最新发布
10-08
- **命名冲突**:如果静态成员函数和非静态成员函数同名,外部只能通过类名调用静态成员函数,隐藏了非静态成员函数的直接访问。 3. **使用示例**: 下面的示例展示了如何使用静态成员函数静态成员变量: ```...
C++静态成员函数与非静态成员函数的区别
01-01
静态成员函数与非静态成员函数的区别 数据成员: 静态数据成员是类的一部分,为类的所有实例共享(静态区);...调用,编译器不向函数传递this指针,不识别对象个体,经常用来操作类的静态数据成员,
C/C++ 函数调用函数返回值
01-19
 传值调用:形参只有在函数调用时,才被分配内存区域,并一直保留到函数返回时被撤销为止。形参和实参只是名字相同,各自占有各自的内存空间和生存周期,因此他并不能改变主调函数中的变量。  3、地址参数  ...
ntapi.h ntdll.lib WSPiApi.h
08-26
ntapi.h ntdll.lib WSPiApi.h 下载
NTAPI取进程列表.rar
04-05
NTAPI取进程列表.rar
NT API说明文档
06-18
/* * ntapi.h * * Windows NT Native API * * Most structures in this file is obtained from Windows NT/2000 Native API * Reference by Gary Nebbett, ISBN 1578701996. * * This file is part of the w32api package.
C语言在用户模式使用NT函数
u011311291的博客
09-04 2421
C语言要使用NT函数并不像使用库函数那么简单,下面介绍一下使用方法,以NtSetInformationFile为例:#include <windows.h> #include <stdio.h>//因为NtSetInformationFile方法要用到FILE_INFORMATION_CLASS的值,所以这里全部枚举出来 //当然你也可以直接使用1,2,3,这样值代替,只是这样定义以后在后面使用更接
C++调用NTAPI枚举并强制关闭指定进程
热门推荐
Rprop
03-24 4万+
#include "../../RLib/RLib/native/RLib_Native.h" #pragma comment(lib, "ntdll.lib") Array *found_if_process_by_name(LPCWSTR name IN, LPCWSTR parent_name IN) { unsigned long bytes = 0; ManagedMemoryB
winnt.h的错误解决办法
czgwdm的专栏
02-12 9021
winnt.h(236) : error C2146<br />编译项目时出现如下错误:<br /> 1>Stdafx.cpp 1>c:/program files/microsoft sdks/windows/v6.0a/include/winnt.h(236) : error C2146: 语法错误 : 缺少“;”(在标识符“PVOID64”的前面) <br />1>c:/program files/microsoft sdks/windows/v6.0a/include/winnt.h(236) :
NTSYSAPI NTSTATUS NTAPI
zacklin的专栏
04-12 1975
NTSYSAPI NTSTATUS PsLookupProcessByProcessId(IN ULONG ulProcId,            OUT PEPROCESS * pEProcess); Winnt.h里有 #define NTSYSAPI       DECLSPEC_IMPORT 。 对于这么一个NativeAPI,我们使用前必须声明。 使用NTSYSAPI表明P
NTAPI的定义
赫的BLOG
10-24 3199
NTAPI的定义From WinNT.h #define NTAPI __stdcall
c++静态函数调用静态成员
06-28
C++中,静态成员和非静态成员是有区别的。静态成员属于类,不属于特定的对象实例,而非静态成员属于对象实例。静态函数则是与静态成员一起使用的一种特殊函数,只能访问静态成员,而不能访问非静态成员。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值