-
-
[求助]初级问题,怎样知道函数原形,如ZwQuerySystemInformation
-
-
[求助]初级问题,怎样知道函数原形,如ZwQuerySystemInformation
如题,用WINDBG我只能反汇编ZwQuerySystemInformation函数,可是怎么知道它的函数原形呢,包括有什么参数等等??
lkd> uf ZwQuerySystemInformation
nt!ZwQuerySystemInformation:
80500fd8 b8ad000000 mov eax,0ADh
80500fdd 8d542404 lea edx,[esp+4]
80500fe1 9c pushfd
80500fe2 6a08 push 8
80500fe4 e8b8060400 call nt!KiSystemService (805416a1)
80500fe9 c21000 ret 10h
太初级的问题,希望高手们指点一下!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课