-
-
[求助]初级问题,怎样知道函数原形,如ZwQuerySystemInformation
-
发表于:
2009-4-3 15:24
3858
-
[求助]初级问题,怎样知道函数原形,如ZwQuerySystemInformation
如题,用WINDBG我只能反汇编ZwQuerySystemInformation函数,可是怎么知道它的函数原形呢,包括有什么参数等等??
lkd> uf ZwQuerySystemInformation
nt!ZwQuerySystemInformation:
80500fd8 b8ad000000 mov eax,0ADh
80500fdd 8d542404 lea edx,[esp+4]
80500fe1 9c pushfd
80500fe2 6a08 push 8
80500fe4 e8b8060400 call nt!KiSystemService (805416a1)
80500fe9 c21000 ret 10h
太初级的问题,希望高手们指点一下!!
[课程]Android-CTF解题方法汇总!