nt-native-api

    1熱度

    2回答

    將用戶模式dll中的高級函數映射到NTDLL.dll

    本書Windows NT/2000 Native API Reference提供了未記錄的(由Microsoft)本機API提供的全面文檔(儘管過時)。不過我很好奇,反正是有找到kernel32.dll中,advapi.dll等NTDLL.DLL和用戶模式的功能宣稱低級功能之間的映射.. 例如: 我知道功能CreateFile映射到NtCreateFile。但我沒有ntdll.dll中的MoveF
    c++ api dll ntdll nt-native-api 2012-10-25

    0熱度

    1回答

    NTSTATUS無法解決

    即時通訊設法使一個程序巫婆將通過一個進程ID得到命令行的過程。使用eclipse的C++和MinGW編譯器 我好我發現了一個1個教程如何做到這一點,它需要NTSTATUS所以像在教程中,我包括#include <ntstatus.h> 而且我加入的代碼,第一部分是什麼: typedef NTSTATUS (NTAPI *_NtQueryInformationProcess)( HANDLE
    c++ windows mingw nt-native-api 2016-02-05

    -1熱度

    3回答

    獲取內存區域的句柄以及HANDLE的實際內容

    如何獲取內存區域或映射文件的句柄? HANDLE究竟是什麼? 請不要這樣回答: 句柄是一個抽象的參考一些resourc,電子通過 另一方(通常是OS)提供給你,你可以交還給參考 那個資源。 我感興趣的是技術方面
    windows winapi nt-native-api 2013-09-01

    1熱度

    1回答

    刪除由NtCreateSymbolicLinkObject創建的符號鏈接

    NtCreateSymbolicLinkObject在Windows對象管理器中創建一個對象(可以使用系統內部的WinObj實用程序查看這些鏈接)。 什麼是刪除符號鏈接的正確方法?我注意到使用NtOpenSymbolicLinkObject,可以在ACCESS_MASK中指定DELETE(僅用於位16)以進行刪除訪問,但我需要知道的是如何實際執行刪除操作? 任何幫助表示讚賞 感謝 一個
    windows winapi nt-native-api 2013-10-29

    3熱度

    1回答

    如何使用Windows Native API訪問PE資源?

    我有一個Windows native application,其中包含embedded resources,我想使用native API訪問它們。是否有處理資源的原生函數(類似於FindResource/LoadResource),或者我將不得不創建自己的PE讀取器來提取它們?
    c++ c windows ntdll nt-native-api 2016-04-13

    -2熱度

    1回答

    如何從託管C#代碼掛鉤本機Windows API?

    我想用下面的原生API: NtOpenProcess NtOpenThread NtReadVirtualMemory NtWriteVirtualMemory PsCreateSystemThread KiAttachProcess 是否有可能鉤從託管的C#代碼這些API?如果是這樣,有人可以提供一個這樣做的例子嗎?
    c# .net winapi pinvoke nt-native-api 2012-05-06

    2熱度

    2回答

    Windows本地開發:debuggee嘗試從system32加載werkernel.sys

    我正在調查Windows Native API,Nt*/Zw*方法。我下載了WDK,安裝了它併成功編譯了一個應用程序(x64,在Win 8.1 x64,VS2013下)。它唯一做的是致電NtOpenFile()。 成功編譯/鏈接它,我不得不作出以下修改項目屬性(模板應用驅動程序): 添加包括文件夾,從WDK 從WDK 添加庫文件夾告訴鏈接器使用ntoskrnl.lib 不料,在運行調試,我帶有錯誤
    c++ windows nt-native-api 2015-03-18

    0熱度

    2回答

    解釋Windows Native API調用參數

    我正在根據其執行跟蹤來分析可執行文件。我使用NtTrace工具獲得了執行跟蹤。輸出是帶有參數的本機api調用序列。我已成功地解釋大部分的API調用,除了以下的: NtQueryKey(KeyHandle=0x46a, KeyInformationClass=7 [KeyHandleTagsInformation], KeyInformation=0x312c4e0, Length=4, Resul
    winapi kernel kernel32 ntdll nt-native-api 2013-01-15

    1熱度

    3回答

    如何在ios中訪問Salesforce附件正文(base64二進制數據)?

    我正在從iOS本機應用程序獲取salesforce的附件。 我必須在我的iPhone應用程序中顯示特定對象(如Leads,Contacts等)的salesforce附件。爲此,我使用了Rest Api並獲得了響應正文。但在響應身體有url,但我想附件身體的二進制數據。 這裏是我的代碼: 我的REST API請求 NSString *attachments=[NSString stringWithF
    iphone ios objective-c salesforce nt-native-api 2013-06-21

    1熱度

    2回答

    在內核模式下讀取文件

    我正在構建一個驅動程序,我想讀取一些文件。 有什麼辦法可以使用「ZwReadFile()」或類似的函數來逐行讀取文件的 的內容,這樣我就可以循環處理它們。 MSDN中的文檔聲明: - ZwReadFile從給定的ByteOffset或當前文件位置開始讀取到指定的Buffer中。它在下列條件之一時終止讀操作: 緩衝區已​​滿,因爲Length參數指定的字節數已被讀取。因此,沒有更多數據可以放入沒有溢
    visual-c++ driver device-driver wdk nt-native-api 2011-04-26
最新問題