-
-
[求助]具体如何调用未导出函数?
-
发表于:
2008-10-8 02:06
5512
-
已经获得了 nt!PsLockProcess 函数的地址; (经过与windbg显示的数据对比, 地址正确)
问题是, 如何知道这个函数需要什么参数? 多少个?, 如何调用?
我看到汇编形式的调用:
push 0
push KernelMode
push dwAddress
call PsLockProcess ;这个变量保存的当然是函数的地址
mov dwState,eax
(可能)这个函数的第一个参数是EPROCESS dwAddress; 第二个参数的 KernelMode 不知是什么类型; 第三个参数 0 我也不知道是什么东东; dwState 就是函数的32位返回值吧;
我看到C形式的调用: (只在网上搜到这两句, 关于"PsLockProcess"的更多字眼,竟然没有了)
PsLockProcess( Process, KernelMode, PsLockWaitForever );
PsLockProcess( Process, KernelMode, PsLockWaitTimeOut );
------------------------------------------------------------------------------
已经获得此函数的地址, 我要 C 形式的调用; 如何定义?如何调用?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
