[求助]看了别人的源码,来请教一个问题.-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 2 楼因为ZwCreateProcessEx是未导出函数,ZwSetValueKey是导出函数,所以要使用ZwCreateProcessEx，必先想找到ZwCreateProcessEx的函数地址~这就是为什么要打开ntdll.dll中通过PE的输出表来查找了... 2009-5-16 22:13 0
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 3 楼 ZwCreateProcessEx没有从ntoskrnl.exe导出 2009-5-16 22:15 0
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼可以看自己ZwSetValueKey的代码.然后自己构造ZwCreateProcessEx 很简单的 2009-5-17 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 2 楼因为ZwCreateProcessEx是未导出函数,ZwSetValueKey是导出函数,所以要使用ZwCreateProcessEx，必先想找到ZwCreateProcessEx的函数地址~这就是为什么要打开ntdll.dll中通过PE的输出表来查找了... 2009-5-16 22:13 0
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 3 楼 ZwCreateProcessEx没有从ntoskrnl.exe导出 2009-5-16 22:15 0
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼可以看自己ZwSetValueKey的代码.然后自己构造ZwCreateProcessEx 很简单的 2009-5-17 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复