请问系统调用号为0x35的ntdll函数是什么-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
GVU 雪币： 377 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	GVU 2 楼自己看看ntdll的导出函数，我现在用Linux，看导出函数的地址应该能找到把。 2011-7-31 22:30 0
dccrazyboy 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dccrazyboy 3 楼我这用windbg显示的事DbgPrompt 不过看msdn http://msdn.microsoft.com/en-us/library/ff543635(v=vs.85).aspx 只有3个参数啊。。 2011-8-1 10:51 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 4 楼关键这个函数中用系统调用号0x35给eax,然后KiFastSystemCall进入内核调用相应的系统函数，这个调用KiFastSystemCall的函数是一个从ntdll导出函数中拷贝到分配的内存空间的一个重复代码指令的拷贝函数，也就是这个拷贝到分配内存的函数是个跟ntdll导出函数一样的函数，由于调用这个拷贝函数是用函数绝对内存地址调用，所以这个函数的名称OllyDBG识别不出来 2011-8-1 20:43 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 5 楼好像是NtCreateThread。 2011-8-3 17:18 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 6 楼谢谢私仇之路大哥了，好像是对的，8个参数 2011-8-4 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
GVU 雪币： 377 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	GVU 2 楼自己看看ntdll的导出函数，我现在用Linux，看导出函数的地址应该能找到把。 2011-7-31 22:30 0
dccrazyboy 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dccrazyboy 3 楼我这用windbg显示的事DbgPrompt 不过看msdn http://msdn.microsoft.com/en-us/library/ff543635(v=vs.85).aspx 只有3个参数啊。。 2011-8-1 10:51 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 4 楼关键这个函数中用系统调用号0x35给eax,然后KiFastSystemCall进入内核调用相应的系统函数，这个调用KiFastSystemCall的函数是一个从ntdll导出函数中拷贝到分配的内存空间的一个重复代码指令的拷贝函数，也就是这个拷贝到分配内存的函数是个跟ntdll导出函数一样的函数，由于调用这个拷贝函数是用函数绝对内存地址调用，所以这个函数的名称OllyDBG识别不出来 2011-8-1 20:43 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 5 楼好像是NtCreateThread。 2011-8-3 17:18 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 6 楼谢谢私仇之路大哥了，好像是对的，8个参数 2011-8-4 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复