[求助]驱动未公开的API原型所在的UNDOCNT.H谁有吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 2 楼直接在WRK里面扣就行了... 2009-4-17 21:02 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 3 楼兄弟你看看是这个吧？上传的附件： UNDOCNT.rar （16.80kb，97次下载） 2009-4-17 22:18 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼是这个文件，非常感谢！！不过我理解错了，我以为KeServiceDescriptorTable所包含的服务函数的原型这里面有定义，可惜没有。 2009-4-18 08:47 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼是Native AP吧 2009-4-18 10:32 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 6 楼是啊，现在已经知道都是_stdcall了，而且原型和WIN32 API相同。不过目前看来有些函数似乎没有办法调用，因为这些函数会用ProbeWrite检测参数地址，太高了就直接返回失败，不知道有没有解决办法…… 2009-4-18 11:11 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 ring3用ntdllsdk，ring0用ntifs.h，还不够用就自己从WRK中扒出来添上不就行了 2009-4-18 12:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 2 楼直接在WRK里面扣就行了... 2009-4-17 21:02 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 3 楼兄弟你看看是这个吧？上传的附件： UNDOCNT.rar （16.80kb，97次下载） 2009-4-17 22:18 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼是这个文件，非常感谢！！不过我理解错了，我以为KeServiceDescriptorTable所包含的服务函数的原型这里面有定义，可惜没有。 2009-4-18 08:47 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼是Native AP吧 2009-4-18 10:32 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 6 楼是啊，现在已经知道都是_stdcall了，而且原型和WIN32 API相同。不过目前看来有些函数似乎没有办法调用，因为这些函数会用ProbeWrite检测参数地址，太高了就直接返回失败，不知道有没有解决办法…… 2009-4-18 11:11 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 ring3用ntdllsdk，ring0用ntifs.h，还不够用就自己从WRK中扒出来添上不就行了 2009-4-18 12:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复