1
我需要從內核模式進程調用ntdll.dll函數(例如ZwCreateThread,不由內核導出)。但是ntdll.dll是用戶模式模塊。我怎麼能做到這一點?如何從內核模式(x64,WIN7)調用NTDLL.DLL函數
A
回答
1
一般來說這是不可能的。 DLL不能在內核模式下使用。
您必須搜索該函數的內核模式等價物。對於ZwCreateThread,它是PsCreateSystemThread。
相關問題
- 1. 如何從用戶模式調用/掛鉤內核模式API?
- 2. 如何調用任何內核函數?
- 3. 從內核模式調用dll C++ windows
- 4. CUDA:從內核調用__device__函數
- 5. 如何從事件函數模塊模式調用函數
- 6. 如何從用戶程序調用寫在內核模塊中的函數?
- 7. 從內核調用內核
- 8. 從C(雙)調用ASM x64函數,GAS
- 9. Linux內核:從內核空間調用用戶空間的回調函數
- 10. 如何從用戶模式切換到內核模式?
- 11. 如何從Windows內核模式啓動用戶模式程序
- 12. 我可以從CUDA內核函數調用__device__函數嗎?
- 13. 從內部類調用模板函數
- 14. 如何從kendoListView模板調用函數
- 15. 調用Cuda內核中的Opencv函數
- 16. CUDA:在內核中調用庫函數
- 17. linux內核函數調用者
- 18. 我如何使內核模式下的IOCTL調用(windows)
- 19. 模板內函數調用
- 20. 如何從類內部調用私有模塊函數?
- 21. 如何從用戶空間程序調用Linux內核驅動函數?
- 22. 在調試內核時,dev _ *()系列函數如何有用?
- 23. 如何查看內核函數和系統調用的地址?
- 24. 如何在CUDA內核中調用主機函數?
- 25. 如何調試linux內核模塊?
- 26. spork on Win7-x64/ruby1.9.2p0?
- 27. LdrLoadDll是否有內核模式回調?
- 28. Windows如何實現用戶模式/內核模式?
- 29. 如何在Visual Studio中啓用x64模式下的調試?
- 30. ntdll.dll調用掛鉤問題
大多數NTDLL函數在NTOSKRNL中具有相同的名稱相應的內核模式函數。注意Nt *和Zw *之間的區別(大多數時候你想使用Zw *)。 – 2012-05-09 05:22:06