[求助]Wow64ApcRoutine-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
蜜蜂啊雪币： 6997 活跃值： (2014) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 2 楼 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine -> ntdll32!KiUserApcDispatcher 导出是为了让ntdll64能通过导出表获取到函数地址作用就是为了派发APC 最后于 2022-5-26 16:12 被蜜蜂啊编辑，原因： 2022-5-26 16:10 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 3 楼蜜蜂啊 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine ->& ... 懂了，谢谢大佬，请问有没有这个函数的原型呀，不知道这个函数的功能是啥 2022-5-26 17:41 0
蜜蜂啊雪币： 6997 活跃值： (2014) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 4 楼风清涯懂了，谢谢大佬，请问有没有这个函数的原型呀，不知道这个函数的功能是啥 typedef VOID (*PPS_APC_ROUTINE)( _In_opt_ PVOID ApcArgument1, _In_opt_ PVOID ApcArgument2, _In_opt_ PVOID ApcArgument3 ); 应该是这个。在泄露的xp源码里面可以看出来。具体的函数参数说明要看一下 ntdll64!KiUserApcDispatcher 2022-5-26 22:42 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 5 楼蜜蜂啊 typedef VOID (*PPS_APC_ROUTINE)(     _In_opt_ ... 好的，感谢 2022-5-27 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
蜜蜂啊雪币： 6997 活跃值： (2014) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 2 楼 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine -> ntdll32!KiUserApcDispatcher 导出是为了让ntdll64能通过导出表获取到函数地址作用就是为了派发APC 最后于 2022-5-26 16:12 被蜜蜂啊编辑，原因： 2022-5-26 16:10 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 3 楼蜜蜂啊 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine ->& ... 懂了，谢谢大佬，请问有没有这个函数的原型呀，不知道这个函数的功能是啥 2022-5-26 17:41 0
蜜蜂啊雪币： 6997 活跃值： (2014) 能力值： ( LV4，RANK：42 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	蜜蜂啊 4 楼风清涯懂了，谢谢大佬，请问有没有这个函数的原型呀，不知道这个函数的功能是啥 typedef VOID (*PPS_APC_ROUTINE)( _In_opt_ PVOID ApcArgument1, _In_opt_ PVOID ApcArgument2, _In_opt_ PVOID ApcArgument3 ); 应该是这个。在泄露的xp源码里面可以看出来。具体的函数参数说明要看一下 ntdll64!KiUserApcDispatcher 2022-5-26 22:42 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 5 楼蜜蜂啊 typedef VOID (*PPS_APC_ROUTINE)(     _In_opt_ ... 好的，感谢 2022-5-27 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复