首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[悬赏贴]msvcrt.dll中的一个未导出函数的功能
发表于: 2012-10-5 20:20 4406

[悬赏贴]msvcrt.dll中的一个未导出函数的功能

kingcomer 活跃值
2012-10-5 20:20
4406
刚调试一个软件,发现程序CreateThread创建了一个线程,线程地址为77C0A341,跟进发现这个地址位于msvcrt.dll内部,截图如下:
奇怪的是,这个函数没有被导出,地址位于_endthreadex()和_beginthreadex()之间,小弟逆向功底有限,,不知道各位大侠有没有研究过。求指点

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
哟哟哟哟
雪    币: 107
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
只是一个简单的过程吧,没有函数名很正常
2012-10-5 20:32
0
bsper
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
去看下启动函数库吧.这好像是非标准C库,也就是一个Win创建线程的函数.
2012-10-5 21:08
0
bsper
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
#include <process.h>
2012-10-5 21:08
0
bsper
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看错题目意思.不好意思.
2012-10-5 21:09
0
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
其实函数名称有没有无所谓,关键是这个函数好像是没有导出,一方面知道这个函数的本来就少,另外使用线程的方式调用这个未导出函数(或者叫过程吧)更是奇怪。小弟逆向水平有限,又很想知道这个函数的功能,所以请各位大侠指点
2012-10-5 21:29
0
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
没关系滴,多谢关注啊~~
2012-10-5 21:34
0
疯子
雪    币: 2242
活跃值: (488)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
8
_threadstartex
Microsoft Visual Studio\VC98\CRT\SRC\THREADEX.C
2012-10-5 21:55
0
kingcomer
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
汪哥正解~~没想到这里有源码文件,多谢多谢~~
2012-10-5 22:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//