[悬赏贴]msvcrt.dll中的一个未导出函数的功能-经典问答-看雪-安全社区|安全招聘|kanxue.com

[悬赏贴]msvcrt.dll中的一个未导出函数的功能

发表于: 2012-10-5 20:20 4542

[悬赏贴]msvcrt.dll中的一个未导出函数的功能

kingcomer

活跃值

2012-10-5 20:20

4542

刚调试一个软件，发现程序CreateThread创建了一个线程，线程地址为77C0A341，跟进发现这个地址位于msvcrt.dll内部，截图如下：
奇怪的是，这个函数没有被导出，地址位于_endthreadex()和_beginthreadex()之间，小弟逆向功底有限，，不知道各位大侠有没有研究过。求指点

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

msvcrt.jpg （172.92kb，56次下载）

收藏・0

免费

支持

分享

最新回复 (8)
哟哟哟哟雪币： 107 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 208 粉丝 0 关注私信	哟哟哟哟 2 楼只是一个简单的过程吧,没有函数名很正常 2012-10-5 20:32 0
bsper 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	bsper 3 楼去看下启动函数库吧.这好像是非标准C库,也就是一个Win创建线程的函数. 2012-10-5 21:08 0
bsper 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	bsper 4 楼 #include <process.h> 2012-10-5 21:08 0
bsper 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	bsper 5 楼看错题目意思.不好意思. 2012-10-5 21:09 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 6 楼其实函数名称有没有无所谓，关键是这个函数好像是没有导出，一方面知道这个函数的本来就少，另外使用线程的方式调用这个未导出函数（或者叫过程吧）更是奇怪。小弟逆向水平有限，又很想知道这个函数的功能，所以请各位大侠指点 2012-10-5 21:29 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 7 楼没关系滴，多谢关注啊~~ 2012-10-5 21:34 0
疯子雪币： 2292 活跃值： (538) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 9 关注私信	疯子 4 8 楼 _threadstartex Microsoft Visual Studio\VC98\CRT\SRC\THREADEX.C 2012-10-5 21:55 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 9 楼汪哥正解~~没想到这里有源码文件，多谢多谢~~ 2012-10-5 22:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

kingcomer

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区