-
-
[分享]Ring3 native API的快捷使用
-
发表于:
2010-1-31 04:21
4577
-
[分享]Ring3 native API的快捷使用
一般都是用LoadLibrary动态使用。由于native api有很多结构,定义,用起来很麻烦。而ntddk.h和windows.h有很多重复定义。今天看了本机api 参考手册,原来可以用命名空间解决重复定义。这样直接静态链接使用更方便。
///////////////////////////////////
//Native.h
//提供Native api 静态使用。
#include <windows.h>
#ifndef _NATIVE
#define _NATIVE
namespace NT
{
extern "C"
{
#pragma warning(disable:4005)
#include <ntddk.h>
#pragma warning(default:4005)
}
}
using NT::NTSTATUS ;
#pragma comment(lib,"ntdll.lib");
#endif
加入头文件后就可以直接使用了
如:
NT::UNICODE_STRING UnicodeString;
NT::RtlInitUnicodeString (&UnicodeString,L"DONE");
[课程]Linux pwn 探索篇!
