首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]已知内核某未导出函数的地址,可否在用户态调用此函数?若可以,请问怎么办? 先谢谢各位回复的了!
发表于: 2008-11-1 15:14 5902

[求助]已知内核某未导出函数的地址,可否在用户态调用此函数?若可以,请问怎么办? 先谢谢各位回复的了!

yangras 活跃值
2008-11-1 15:14
5902
RT
【求助】已知内核某未导出函数的地址,可否在用户态调用此函数?若可以,请问怎么办? 先谢谢各位回复的了!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (2)
zhuliang
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
不可在用户态调用此函数的。
2008-11-8 22:12
0
petsatan
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
例:
typedef VOID ( CALLBACK* RTLINITUNICODESTRING)(
                IN OUT PUNICODE_STRING DestinationString,
                IN PCWSTR SourceString );

RTLINITUNICODESTRING RtlInitUnicodeString;
hNtDLL = LoadLibrary("ntdll.dll");
RtlInitUnicodeString =
          (RTLINITUNICODESTRING)GetProcAddress( hNtDLL , "RtlInitUnicodeString" );
2008-11-22 22:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//