Wie NTDLL.DLL-Funktion von Kernel-Modus (x64, WIN7)

aufrufen Ich brauche ntdll.dll-Funktion (zum Beispiel ZwCreateThread, wird nicht vom Kernel exportiert) aus Kernel-Modus-Prozess. Aber ntdll.dll ist es Benutzermodus-Modul. Wie kann ich es tun?Wie NTDLL.DLL-Funktion von Kernel-Modus (x64, WIN7)

Quelle

2012-04-13 Evgeny

Im Allgemeinen ist das unmöglich. DLLs können nicht im Kernel-Modus verwendet werden.

Sie müssen nach dem Kernel-Modus-Äquivalent der Funktion suchen. Für ZwCreateThread ist es PsCreateSystemThread.

Quelle

2012-04-26 17:01:37 glagolig

Die meisten NTDLL-Funktionen haben eine entsprechende Kernel-Modus-Funktion mit dem gleichen Namen in NTOSKRNL. Beachten Sie den Unterschied zwischen Nt * vs Zw * (die meiste Zeit, die Sie Zw * verwenden möchten). –

Wie NTDLL.DLL-Funktion von Kernel-Modus (x64, WIN7)

Antwort

Verwandte Themen