[求助]有几个关于驱动的问题问下大家-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]有几个关于驱动的问题问下大家 0.00雪花

发表于: 2011-10-5 14:47 1563

[旧帖] [求助]有几个关于驱动的问题问下大家 0.00雪花

dormsixboy 活跃值

2011-10-5 14:47

1563

NTSYSAPI
NTSTATUS
NTAPI ObOpenObjectByPointer(
  IN PVOID  Object,
  IN ULONG  HandleAttributes,
  IN PACCESS_STATE  PassedAccessState  OPTIONAL,
  IN ACCESS_MASK  DesiredAccess  OPTIONAL,
  IN POBJECT_TYPE  ObjectType  OPTIONAL,
  IN KPROCESSOR_MODE  AccessMode,
OUT PHANDLE  Handle);
1.函数开始的  NTSYSAPI 或NTKERNELAPI 等是什么意思，作用是什么？
2.第三行的NTAPI的作用又是什么呢？
3.像ObOpenObjectByPointer这类函数Ob开头的函数是内核函数么，以前只接触ZW，NT开头的了，看到Ob的就有点蒙了，类似的还有PsLookupProcessByProcessId 等Ps开头的是怎么回事？
先谢谢大家了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
四季风雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	四季风 2 楼这个我真不懂，真心帮你顶，高手们出招啊... 2011-10-5 19:37 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 3 楼谢啦还是没人出招啊！ 2011-10-6 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dormsixboy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
四季风雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	四季风 2 楼这个我真不懂，真心帮你顶，高手们出招啊... 2011-10-5 19:37 0
dormsixboy 雪币： 65 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	dormsixboy 3 楼谢啦还是没人出招啊！ 2011-10-6 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复