首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]Wow64ApcRoutine
发表于: 2022-5-26 14:55 6150

[求助]Wow64ApcRoutine

Golden_Boy 活跃值
2022-5-26 14:55
6150

wow64.dll中导出Wow64ApcRoutine,请问有大佬用过这个函数吗,这个函数有什么用


[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2022-7-15 11:14
最新回复 (4)
蜜蜂啊
雪    币: 9756
活跃值: (2329)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
私信
2

ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine -> ntdll32!KiUserApcDispatcher
导出是为了让ntdll64能通过导出表获取到函数地址
作用就是为了派发APC

最后于 2022-5-26 16:12 被蜜蜂啊编辑 ,原因:
2022-5-26 16:10
0
Golden_Boy
雪    币: 186
活跃值: (6684)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
蜜蜂啊 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine ->& ...
懂了,谢谢大佬,请问有没有这个函数的原型呀,不知道这个函数的功能是啥
2022-5-26 17:41
0
蜜蜂啊
雪    币: 9756
活跃值: (2329)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
私信
4
风清涯 懂了,谢谢大佬,请问有没有这个函数的原型呀,不知道这个函数的功能是啥
1
2
3
4
5
typedef VOID (*PPS_APC_ROUTINE)(    
_In_opt_ PVOID ApcArgument1,    
_In_opt_ PVOID ApcArgument2,    
_In_opt_ PVOID ApcArgument3    
);

应该是这个。在泄露的xp源码里面可以看出来。具体的函数参数说明要看一下 ntdll64!KiUserApcDispatcher

2022-5-26 22:42
0
Golden_Boy
雪    币: 186
活跃值: (6684)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
5
蜜蜂啊 typedef VOID (*PPS_APC_ROUTINE)(     _In_opt_ ...
好的,感谢
2022-5-27 09:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》