[求助]怎么调用ssdt shadow 里的函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kuxing 雪币： 6 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	kuxing 2 楼哎，问题太2了，果然没有人理！ 2012-6-4 11:17 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼这些函数在win32k.sys中都没有导出,只能在GUI线程动态获取调用吧 2012-6-4 12:58 0
jfztaq 雪币： 55 活跃值： (929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 331 粉丝 1 关注私信	jfztaq 4 楼楼上的正解，只能在GDI线程调用，否则蓝屏 2012-6-4 16:36 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 5 楼我来装逼给个详细点滴： 1. 声明 NtUserGetForegroundWindow 函数原型，可以通过 React OS 来得到。 2. 再调用 NtUserGetForegroundWindow 之前先找到 csrss.exe 进程。 3. 调用 KeStackAttachProcess()/KeAttachProcess 附加到 csrss.exe 进程上。 4. 在 Xuetr 之类的工具中查找到 NtUserGetForegroundWindow 在 Shadow 表中的索引值。 5. 然后通过索引值可以获得 NtUserGetForegroundWindow 函数的地址。 6. 有了地址就可以调用了。 PS：以上东东在看雪全部可以找到。 2012-6-4 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kuxing 雪币： 6 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	kuxing 2 楼哎，问题太2了，果然没有人理！ 2012-6-4 11:17 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼这些函数在win32k.sys中都没有导出,只能在GUI线程动态获取调用吧 2012-6-4 12:58 0
jfztaq 雪币： 55 活跃值： (929) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 331 粉丝 1 关注私信	jfztaq 4 楼楼上的正解，只能在GDI线程调用，否则蓝屏 2012-6-4 16:36 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 5 楼我来装逼给个详细点滴： 1. 声明 NtUserGetForegroundWindow 函数原型，可以通过 React OS 来得到。 2. 再调用 NtUserGetForegroundWindow 之前先找到 csrss.exe 进程。 3. 调用 KeStackAttachProcess()/KeAttachProcess 附加到 csrss.exe 进程上。 4. 在 Xuetr 之类的工具中查找到 NtUserGetForegroundWindow 在 Shadow 表中的索引值。 5. 然后通过索引值可以获得 NtUserGetForegroundWindow 函数的地址。 6. 有了地址就可以调用了。 PS：以上东东在看雪全部可以找到。 2012-6-4 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复