[求助]NtReadVirtualMemory是未导出函数么？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]NtReadVirtualMemory是未导出函数么？

发表于: 2009-7-21 08:57 4974

[求助]NtReadVirtualMemory是未导出函数么？

madaxian

2009-7-21 08:57

4974

UNICODE_STRING name;

ULONG mj0011=0;

RtlInitUnicodeString(&name,L"NtReadVirtualMemory");

mj0011 = (ULONG)MmGetSystemRoutineAddress(&name);

DbgPrint("%08X\r\n",mj0011);

加载后了返回 0000000；

难道这个函数是未导出函数，

那应该怎么获取其地址呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・0

免费・0

支持

最新回复 (3)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼 ZwXXX。。。 2009-7-21 09:06 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼自己看ntoskrnl的导出表里有没有不就行了？变量名很强大，召唤MJ~ 2009-7-21 11:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼 ntdll.dll导出函数 2009-7-21 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

madaxian

发帖

216

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼 ZwXXX。。。 2009-7-21 09:06 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼自己看ntoskrnl的导出表里有没有不就行了？变量名很强大，召唤MJ~ 2009-7-21 11:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼 ntdll.dll导出函数 2009-7-21 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复