首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]怎么能得到一个函数的原型?
发表于: 2010-9-9 23:30 4916

[求助]怎么能得到一个函数的原型?

mumaren 活跃值
2010-9-9 23:30
4916
我们知道,要想hook一个函数,必须要知道它的原型
比如说,我想hook这个函数NtCreateProcessEx
除了上网查找之外,当然,上网查找,有可能找不到
还有哪些方法,一下子就能找到这个函数的原型?
希望大牛们介绍一下经验,谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
PEBOSS
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
WRK
2010-9-10 05:22
0
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
3
IDA+PDB
2010-9-10 09:01
0
熊猫正正
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
4
我想的话是用反汇编找到这个函数的参数个数和函数返回值,请参考DLL挟持中所使用的,不过内核函数我就不知道了,可能用WINDBG可以吧!!!这是我的想法,比较菜,对了,还有一个方法,就是去参考逆向工程揭密那本书,那上面讲的很详细!!
2010-9-10 10:00
0
mumaren
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
1.WRK是个软件还是个命令?
2.IDA我知道是个软件,但是PDB是什么?
3.逆向工程揭密那本书我怎么没百度到啊?

谢谢三位
2010-9-10 14:02
0
任蝶飞
雪    币: 5649
活跃值: (3767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
MSDN?   大的
2010-9-10 14:30
0
Fypher
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
7
果断猜
2010-9-10 16:07
0
stu
雪    币: 1259
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
stu
8
来这问
2010-9-10 17:07
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
9
WRK:自己百度一下
IDA:反汇编软件
逆向工程揭密:书有的
2010-9-11 11:19
0
mumaren
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
谢谢朱军兄弟
你太好了
2010-9-11 12:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//