[原创]未文档化的函数怎么调用？附带一个IDT的问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 2 楼再补上1个问题驱动的在DriverEntry里面的时候是运行在PASSIVE_LEVEL? NtDelayExecution执行的时候是系统干等着还是找其他的线程玩玩？ KeWaitForSingleObject呢? 2008-10-1 16:21 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼晕，自己解决了分享一下方法，Driver新手就看看吧，大牛飘过就可以了我用的DriverStudio3.2+VC6.0，用DriverWizard生成的驱动模板。 1、直接在.c文件里加入 extern "C" NTSTATUS NtDelayExecution(IN BOOLEAN bAlertable, IN PLARGE_INTEGER DelayInterval); //很不标准，谁有标准的贴上来吧，嘿嘿 2、打开工程目录里的SOURCE文件，在TARGETLIBS= 这一行后面加上 $(DDK_LIB_PATH)\ntdll.lib 再BUILD就行了 2008-10-1 16:46 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 4 楼 TMD，我找了1天，各种方法都看到过，最后竟然找到了KeSetAffinityThread 那些大牛用DPC干什么啊我上面写的那个是错的，应该用KeDelayExecutionThread或者KeStallExecutionProcessor。上面的是把NTDLL.DLL链接进去了，这是Ring3的家伙（我记得好像Ring0可以调用啊，大牛出来答疑一下） 2008-10-1 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 2 楼再补上1个问题驱动的在DriverEntry里面的时候是运行在PASSIVE_LEVEL? NtDelayExecution执行的时候是系统干等着还是找其他的线程玩玩？ KeWaitForSingleObject呢? 2008-10-1 16:21 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 3 楼晕，自己解决了分享一下方法，Driver新手就看看吧，大牛飘过就可以了我用的DriverStudio3.2+VC6.0，用DriverWizard生成的驱动模板。 1、直接在.c文件里加入 extern "C" NTSTATUS NtDelayExecution(IN BOOLEAN bAlertable, IN PLARGE_INTEGER DelayInterval); //很不标准，谁有标准的贴上来吧，嘿嘿 2、打开工程目录里的SOURCE文件，在TARGETLIBS= 这一行后面加上 $(DDK_LIB_PATH)\ntdll.lib 再BUILD就行了 2008-10-1 16:46 0
EndlessCrash 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	EndlessCrash 4 楼 TMD，我找了1天，各种方法都看到过，最后竟然找到了KeSetAffinityThread 那些大牛用DPC干什么啊我上面写的那个是错的，应该用KeDelayExecutionThread或者KeStallExecutionProcessor。上面的是把NTDLL.DLL链接进去了，这是Ring3的家伙（我记得好像Ring0可以调用啊，大牛出来答疑一下） 2008-10-1 20:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复