[求助]编写驱动时,无法解析内核API-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 07:01 2 楼 0 看ntoskrnl导出该函数没？导出了有声明没？这问题说白了跟内核根本扯不上关系…
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 07:03 3 楼 0 另外，如果你看不懂编译的出错信息，还怎么学编程？学什么驱动啊…
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 12:12 4 楼 0 我题目是无法解析内核API ,意思是为什么不能直接调用ZwReadVirtualMemory, 不过不知道你这样说是什么意思? 这样的回复如论坛公告所说: "请注意言行举止，不要让大家觉得不适！" 你质问我看不懂编程信息?你居然问我导出了有声明没？如果没有声明的话,出现的将是: error C2065: 'xxxxxxxxxxxx' : undeclared identifier 而不是 error LNK2019: unresolved external symbol __imp__ 不知道你怎么什么原因将我的问题提高到,还学什么编程?学什么驱动? 我在主题里面不是说了吗? 我是初学驱动 . 最后说一下解决办法在 SOURCES 文件中加入 TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 12:14 5 楼 0 其实这个问题早有答案了,只怪我当时搜索时,搜索得不对, 一直搜索 error LNK2019 所以没找到答案
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2009-8-3 12:28 6 楼 0 哎,路过. 声明一下就行了... 问个问题这么不谦虚,还盛气凌人的, ...
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 2009-8-3 12:41 7 楼 0 低调，低调。。。
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 13:02 8 楼 0 哎 ! 人家说我学什么编程学什么驱动 ,感觉太悲伤了 ,情急了,盛气凌人是没有的另外,这个不是声明的问题,是因为这个函数没有被导出,不是 error C2065 和谐!和谐!
zzage 雪币： 612 活跃值： (761) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 102 粉丝 2 关注私信	zzage 1 2009-8-3 13:31 9 楼 0 ，ZwReadVirtualMemory没导出,你确定加个TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib就可以解决问题？不能获取到地址吧？应该只是通过编译吧... 再说achillis说了导出该函数没？导出了有声明没？..这没错,这本来就是学驱动最基础的东西...而且,你的问题也正是achillis说的函数没导出...
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 16:52 10 楼 0 确实如你所说,只能通过编译, 加载的时候不能成功
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 18:23 11 楼 0 驱动导入ntdll怎么可能加载成功呢？话可能不中听，本意是想劝你打好基础，少走弯路，因为这样的例子我已经见的太多了…
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 299 粉丝 1 关注私信	六月 2009-8-3 20:07 12 楼 0 NtReadVirtualMemory函数导出的,你声明下就行了..
csijason 雪币： 242 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	csijason 2009-8-3 20:40 13 楼 0 路过~ 观注下 ! 顺便提醒自己.
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2009-8-3 22:41 14 楼 0 呵呵，要ntoskrn导出的才行啊，vc6的depends工具打开ntoskrn.exe看看内核函数名 ntdll的不能用的
sexyhuli 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	sexyhuli 2009-8-4 15:25 15 楼 0 借个地方，我也问点东西： 1. NTDDK.h里面声明的函数的实现，是不是在ntoskrnl.exe里？NTDLL里面是绝对不可能有把？ 2. ntoskrnl.exe导出函数的原型和NTDLL里面的对应函数原型是一样的吗？？有没有ntoskrnl.exe里面导出函数的介绍？
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-4 16:52 16 楼 0 1.不完全正确吧，还有hal，但肯定不在ntdll里 2.Native API部分是一样的 ntoskrnl导出的函数有些在DDK里面有文档化的介绍，还有些没有介绍的参考WRK之类的东西吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 07:01 2 楼 0 看ntoskrnl导出该函数没？导出了有声明没？这问题说白了跟内核根本扯不上关系…
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 07:03 3 楼 0 另外，如果你看不懂编译的出错信息，还怎么学编程？学什么驱动啊…
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 12:12 4 楼 0 我题目是无法解析内核API ,意思是为什么不能直接调用ZwReadVirtualMemory, 不过不知道你这样说是什么意思? 这样的回复如论坛公告所说: "请注意言行举止，不要让大家觉得不适！" 你质问我看不懂编程信息?你居然问我导出了有声明没？如果没有声明的话,出现的将是: error C2065: 'xxxxxxxxxxxx' : undeclared identifier 而不是 error LNK2019: unresolved external symbol __imp__ 不知道你怎么什么原因将我的问题提高到,还学什么编程?学什么驱动? 我在主题里面不是说了吗? 我是初学驱动 . 最后说一下解决办法在 SOURCES 文件中加入 TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 12:14 5 楼 0 其实这个问题早有答案了,只怪我当时搜索时,搜索得不对, 一直搜索 error LNK2019 所以没找到答案
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2009-8-3 12:28 6 楼 0 哎,路过. 声明一下就行了... 问个问题这么不谦虚,还盛气凌人的, ...
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 2009-8-3 12:41 7 楼 0 低调，低调。。。
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 13:02 8 楼 0 哎 ! 人家说我学什么编程学什么驱动 ,感觉太悲伤了 ,情急了,盛气凌人是没有的另外,这个不是声明的问题,是因为这个函数没有被导出,不是 error C2065 和谐!和谐!
zzage 雪币： 612 活跃值： (761) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 102 粉丝 2 关注私信	zzage 1 2009-8-3 13:31 9 楼 0 ，ZwReadVirtualMemory没导出,你确定加个TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib就可以解决问题？不能获取到地址吧？应该只是通过编译吧... 再说achillis说了导出该函数没？导出了有声明没？..这没错,这本来就是学驱动最基础的东西...而且,你的问题也正是achillis说的函数没导出...
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 2009-8-3 16:52 10 楼 0 确实如你所说,只能通过编译, 加载的时候不能成功
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-3 18:23 11 楼 0 驱动导入ntdll怎么可能加载成功呢？话可能不中听，本意是想劝你打好基础，少走弯路，因为这样的例子我已经见的太多了…
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 299 粉丝 1 关注私信	六月 2009-8-3 20:07 12 楼 0 NtReadVirtualMemory函数导出的,你声明下就行了..
csijason 雪币： 242 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	csijason 2009-8-3 20:40 13 楼 0 路过~ 观注下 ! 顺便提醒自己.
boywhp 雪币： 1227 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 593 粉丝 26 关注私信	boywhp 12 2009-8-3 22:41 14 楼 0 呵呵，要ntoskrn导出的才行啊，vc6的depends工具打开ntoskrn.exe看看内核函数名 ntdll的不能用的
sexyhuli 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	sexyhuli 2009-8-4 15:25 15 楼 0 借个地方，我也问点东西： 1. NTDDK.h里面声明的函数的实现，是不是在ntoskrnl.exe里？NTDLL里面是绝对不可能有把？ 2. ntoskrnl.exe导出函数的原型和NTDLL里面的对应函数原型是一样的吗？？有没有ntoskrnl.exe里面导出函数的介绍？
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-4 16:52 16 楼 0 1.不完全正确吧，还有hal，但肯定不在ntdll里 2.Native API部分是一样的 ntoskrnl导出的函数有些在DDK里面有文档化的介绍，还有些没有介绍的参考WRK之类的东西吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复