-
-
[旧帖]
获取 WRK里的函数地址问题
0.00雪花
-
发表于:
2012-1-17 14:14
3900
-
[旧帖] 获取 WRK里的函数地址问题
0.00雪花
有2个问题
问题1 我引用 WRK里的 某些函数 我声明了 但是出现错误
比如 :
VOID
ObDereferenceObjectDeferDelete (
IN PVOID Object
);
引用后出现错误:
error LNK2019: 无法解析的外部符号 _GetNt_OldObDereferenceObjectDeferDelete_Addr@0,该符号在函数 _DriverEntry@8 中被引用fatal error LNK1120: 1 个无法解析的外部命令
问题2: 我要获取 这个地址的话 我这么获取是不是错了 地址为0?
ULONG
GetNt_OldObDereferenceObjectDeferDelete_Addr()
{
UNICODE_STRING Old_ObDereferenceObjectDeferDelete ;
ULONG Old_Addr;
RtlInitUnicodeString(&Old_ObDereferenceObjectDeferDelete,L"ObDereferenceObjectDeferDelete");
Old_Addr=(ULONG)MmGetSystemRoutineAddress(&Old_ObDereferenceObjectDeferDelete);//取得NtOpenProcess的地址
KdPrint(("取得原函数ObDereferenceObjectDeferDelete 的值为 %x",Old_Addr));
return Old_Addr;
}
调用后这个地址 为0 是不是 我获取不对?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
