-
-
[求助]获取内核函数KeUpdateSystemTime的地址 这样用为什么不对呢?
-
发表于:
2018-7-19 21:22
3787
-
[求助]获取内核函数KeUpdateSystemTime的地址 这样用为什么不对呢?
#include <ntddk.h>
#include <windef.h>
NTKERNELAPI VOID KeUpdateSystemTime (
IN struct PKTRAP_FRAME TrapFrame,
IN ULONG64 Increment
);
printKe()
{
DbgPrint("KeUpdateSystemTime的地址:%x", (ULONG)ulKeUpdateSystemTime);
}
编译直接报错
1>DriverTest.obj : error LNK2019: 无法解析的外部符号 __imp__KeUpdateSystemTime@12,该符号在函数 _
printKe
@0 中被引用
1>..\Bin\DriverTest.sys : fatal error LNK1120: 1 个无法解析的外部命令
很奇怪
KeUpdateSystemTime本身就是内核文件的导出函数 难道这样用不对?
虽然MmGetSystemRoutineAddress这个可以获取其地址 但是就是很疑惑 上面引用方法为什么不对呢?
哪位大哥指点下 谢谢了
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
