NtCreateThread函数地址获取不到-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
cwind 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cwind 2 楼当函数被内核导出才能用MmGetSystemRoutineAddress获取到地址而NtCreateThread未被内核导出类似问题给你参考： http://bbs.pediy.com/showthread.php?t=60505 http://bbs.pediy.com/showthread.php?t=74411 2011-12-27 08:54 0
闹闹雪币： 214 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	闹闹 3 楼呵呵谢谢，那怎么知道哪些函数是导出的哪些是未导出的，这个怎么查看啊 Nt系列的函数都是未导出的吗呵呵小弟初学不要见怪 2011-12-27 14:51 0
为爱轻狂雪币： 121 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	为爱轻狂 4 楼 dumpbin 可以查看DLL的信息，可以查看它导出了哪些函数 2012-1-3 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
cwind 雪币： 434 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cwind 2 楼当函数被内核导出才能用MmGetSystemRoutineAddress获取到地址而NtCreateThread未被内核导出类似问题给你参考： http://bbs.pediy.com/showthread.php?t=60505 http://bbs.pediy.com/showthread.php?t=74411 2011-12-27 08:54 0
闹闹雪币： 214 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	闹闹 3 楼呵呵谢谢，那怎么知道哪些函数是导出的哪些是未导出的，这个怎么查看啊 Nt系列的函数都是未导出的吗呵呵小弟初学不要见怪 2011-12-27 14:51 0
为爱轻狂雪币： 121 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	为爱轻狂 4 楼 dumpbin 可以查看DLL的信息，可以查看它导出了哪些函数 2012-1-3 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复