HOOK NtResumeThread 时出错-经典问答-看雪-安全社区|安全招聘|kanxue.com

HOOK NtResumeThread 时出错

发表于: 2013-4-26 15:39 4147

HOOK NtResumeThread 时出错

karlx

2013-4-26 15:39

4147

小菜刚开始学HOOK
虽然技术很差，往大牛们不吝赐教

我想Hook NtResumeThread
按最简单的办法  声明一下这个函数
extern "C"  NTSTATUS  ZwResumeThread(HANDLE hThread, PULONG SuspendCount);

下面开始钩子
StartHook(&ZwResumeThread, NULL, NULL);
//请忽略这两个NULL  我自己封装的函数  嘿嘿别的时候都能用就这个不行。。。
编译时提示 ZwResumeThread 未导出

但是我用相同方法Hook NtDeleteFile 之类的就可以

我已经看了一下NtDll  这个已经被导出了啊
应该只是未公开吧？

那为啥我不能HOOK他呢

补充一点不想硬编码

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (4)
lynnux 雪币： 3642 活跃值： (1972) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 17 关注私信	lynnux 2 楼找份比较全的ntdll.lib 2013-4-26 15:57 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 3 楼自己GetProcAddress下动态获取然后typedef吧 2013-4-26 17:29 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 4 楼这个可以有我去试试哈~ 2013-4-26 18:16 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 5 楼你那有没有~能给我发一份不？ 2013-4-26 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

karlx

发帖

130

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
lynnux 雪币： 3642 活跃值： (1972) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 17 关注私信	lynnux 2 楼找份比较全的ntdll.lib 2013-4-26 15:57 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 3 楼自己GetProcAddress下动态获取然后typedef吧 2013-4-26 17:29 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 4 楼这个可以有我去试试哈~ 2013-4-26 18:16 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 5 楼你那有没有~能给我发一份不？ 2013-4-26 18:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复