[讨论]关于内核未导出函数的引用方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 2 楼同问。内核函数似乎是只有在R0下才能调用的。 2013-7-21 11:52 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼因为内核他娘的导出表里就没有这个东西…… 硬编吧…… 2013-7-21 11:57 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 4 楼确认该函数导出了我看大家源码中都是使用的 NTSYSAPI NTSTATUS NTAPI ObQueryNameString( __in PVOID Object, __out_opt POBJECT_NAME_INFORMATION ObjectNameInfo, __in ULONG Length, __out PULONG ReturnLength ); 或 extern NTSTATUS ObQueryNameString( IN PVOID Object, OUT POBJECT_NAME_INFORMATION ObjectNameInfo, IN ULONG Length, OUT PULONG ReturnLength ); 直接引用的，所以我怀疑是.CPP文件特有的问题，现在代码量太大没办法改回.c了很无力啊，用的ddkwizzard 2013-7-21 12:08 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 5 楼果然是CPP特有的问题解决了。改会C就OK了 2013-7-21 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sunnysab 雪币： 80 活跃值： (109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 696 粉丝 0 关注私信	sunnysab 2 楼同问。内核函数似乎是只有在R0下才能调用的。 2013-7-21 11:52 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼因为内核他娘的导出表里就没有这个东西…… 硬编吧…… 2013-7-21 11:57 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 4 楼确认该函数导出了我看大家源码中都是使用的 NTSYSAPI NTSTATUS NTAPI ObQueryNameString( __in PVOID Object, __out_opt POBJECT_NAME_INFORMATION ObjectNameInfo, __in ULONG Length, __out PULONG ReturnLength ); 或 extern NTSTATUS ObQueryNameString( IN PVOID Object, OUT POBJECT_NAME_INFORMATION ObjectNameInfo, IN ULONG Length, OUT PULONG ReturnLength ); 直接引用的，所以我怀疑是.CPP文件特有的问题，现在代码量太大没办法改回.c了很无力啊，用的ddkwizzard 2013-7-21 12:08 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 5 楼果然是CPP特有的问题解决了。改会C就OK了 2013-7-21 12:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复