首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]以Nt和Zw开关的函数有什么区别?
发表于: 2007-9-22 18:15 6607

[求助]以Nt和Zw开关的函数有什么区别?

zhtjia 活跃值
2007-9-22 18:15
6607
请问一下,在ntoskrnl中以Nt和Zw开关的函数有什么区别?它们之间有什么关系?
为什么ntoskrnl.exe只导出了以Nt开关的函数?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (1)
炉子
雪    币: 66
活跃值: (16)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
开关?

自己反一下就很明白了

lkd> u ZwOpenProcess
nt!ZwOpenProcess:
804de044 b87a000000      mov     eax,7Ah
804de049 8d542404        lea     edx,[esp+4]
804de04d 9c              pushfd
804de04e 6a08            push    8
804de050 e8dc150000      call    nt!KiSystemService (804df631)
804de055 c21000          ret     10h
lkd> u NtOpenProcess
nt!NtOpenProcess:
80573d06 68c4000000      push    0C4h
80573d0b 6810b44e80      push    offset nt!ObWatchHandles+0x25c (804eb410)
80573d10 e826f7f6ff      call    nt!_SEH_prolog (804e343b)
80573d15 33f6            xor     esi,esi
80573d17 8975d4          mov     dword ptr [ebp-2Ch],esi
80573d1a 33c0            xor     eax,eax
80573d1c 8d7dd8          lea     edi,[ebp-28h]
80573d1f ab              stos    dword ptr es:[edi]
2007-9-22 18:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//