首页
社区
课程
招聘
[旧帖] [求助]shadowssdt的函数无法u nt!xxxx,为什么? 0.00雪花
发表于: 2008-6-24 21:39 4384

[旧帖] [求助]shadowssdt的函数无法u nt!xxxx,为什么? 0.00雪花

2008-6-24 21:39
4384
lkd> u nt!NtUserSendInput
Couldn't resolve error at 'nt!NtUserSendInput'
lkd> u nt!NtOpenProcess
nt!NtOpenProcess:
805cacfe 68c4000000      push    0C4h

。。。。

shadowssdt的函数无法u nt!xxxx,为什么?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
2
因为shadow ssdt的函数不在ntoskrnl.exe里,而是在win32k.sys中。
2008-6-25 00:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那要怎样才能查看shadow ssdt的函数(如:NtUserSendInput)的状态
2008-6-25 11:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
dingding
2008-6-26 10:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
大概明白了:
hook一些未导出的函数时,要自己搜索内存
2008-6-26 15:09
0
雪    币: 311
活跃值: (291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
没明白?????????
2008-8-21 15:31
0
游客
登录 | 注册 方可回帖
返回
//