首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请教下编译器为什么老说ObOpenObjectByPointer函数未定义呢 0.00雪花
发表于: 2011-7-20 12:52 1694

[旧帖] [求助]请教下编译器为什么老说ObOpenObjectByPointer函数未定义呢 0.00雪花

哇咔咔zs 活跃值
2011-7-20 12:52
1694
看了下MSDN 它的头文件是Ntifs.h 我已经包含了
Ntoskrnl.lib也包含了为什么还是说没定义呢?

很不解 求解释!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
comealong
雪    币: 334
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
此函数导出的, 实在不行, 你就MmGetSystemRoutineAddress
2011-7-20 13:11
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好像MmGetSystemRoutineAddress 不好用 呵呵 我之前试过获取KiAttachProcess 不行的
#ifdef __cplusplus
extern "C"
{
#endif
   
NTSTATUS PsLookupProcessByProcessId(
        IN ULONG ulProcId,
        OUT PEPROCESS * pEProcess
        );

#ifdef __cplusplus
}
#endif
搞定了
2011-7-20 13:15
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
PsLookupProcessByProcessId 的参数是什么啊 晕

定义是        NTSTATUS PsLookupProcessByProcessId(
                IN ULONG ulProcId,
                OUT PEPROCESS * pEProcess
                );

我看了这么多例子 参数一 都是传递 HANDLE  我传递HANDLE 怎么不能成功呢
2011-7-20 13:31
0
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我晕  那里很清楚 IN ULONG ulProcId,   进程ID
2011-7-20 13:54
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我看了两个高手的例子都是HANDLE嘛

status = PsLookupProcessByProcessId((ULONG)(ClientId->UniqueProcess), &processObject);
我强制转换了 但是在虚拟机里中断  不知道出错在哪
2011-7-20 14:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//