[求助]ZwVdmControl这个函数是干啥用的？？？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2015-6-25 20:19 2 楼 0 同求，Vdm是什么东东？
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-25 21:11 3 楼 0 似乎应该是Virtual DOS Machine (VDM).
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 2015-6-26 18:18 4 楼 0 老版本的dos程序用的
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-26 18:35 5 楼 0 感谢前辈！！！那么这个Vdm是不是指virtual dos machine ? 我在windows NT 2000 Native API reference 上查到了这个函数，但是说明太简单了： ZwVdmControl performs a control operation on a VDM. ZwVdmControl( IN ULONG ControlCode, IN PVOID ControlData ); Parameters ControlCode The control code for operation to be performed. ControlData Pointer to a caller-allocated buffer or variable that contains the data required to perform the operation. 关键是这个control code 为 0x0E时到底是啥意思？
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2015-6-28 21:09 6 楼 0 估计是因为这是个冷门函数，研究的人不多吧。
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2015-6-29 05:39 7 楼 0 https://www.syscan360.org/slides/2013_ZH_TheStoryFromNtVdmSubsystem_WangYu.pdf
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-30 13:54 8 楼 0 非常感谢提供这个pdf 正在看，云里雾里，希望能找到一丝线索。谢谢。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2015-6-25 20:19 2 楼 0 同求，Vdm是什么东东？
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-25 21:11 3 楼 0 似乎应该是Virtual DOS Machine (VDM).
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 2015-6-26 18:18 4 楼 0 老版本的dos程序用的
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-26 18:35 5 楼 0 感谢前辈！！！那么这个Vdm是不是指virtual dos machine ? 我在windows NT 2000 Native API reference 上查到了这个函数，但是说明太简单了： ZwVdmControl performs a control operation on a VDM. ZwVdmControl( IN ULONG ControlCode, IN PVOID ControlData ); Parameters ControlCode The control code for operation to be performed. ControlData Pointer to a caller-allocated buffer or variable that contains the data required to perform the operation. 关键是这个control code 为 0x0E时到底是啥意思？
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2015-6-28 21:09 6 楼 0 估计是因为这是个冷门函数，研究的人不多吧。
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2015-6-29 05:39 7 楼 0 https://www.syscan360.org/slides/2013_ZH_TheStoryFromNtVdmSubsystem_WangYu.pdf
谁知道雪币： 194 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	谁知道 2015-6-30 13:54 8 楼 0 非常感谢提供这个pdf 正在看，云里雾里，希望能找到一丝线索。谢谢。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复