21,597
社区成员
发帖
与我相关
我的任务
分享windows内核,新手如何快速查找到自己需要的导出函数
刚学内核,对内核导出函数不熟悉,请问如何可以快速查找是否存在自己需要的导出函数,比如,想查看是否有字符串查询函数,那么该如何确定是否有这个函数呢,,我装有msdn,但是那只能是在你知道这个函数,又对这个函数不熟悉的情况下去查找相关消息,,,SSDT表似乎不错,但,也不至于一个一个找吧
...全文
请发表友善的回复…
发表回复
meteor2520 2012-12-09
- 打赏
- 举报
windows内核提供的接口是由几个指定的DLL提供的。
内核相关的在:kernel.dll,提供内存管理、进程管理、进程调度、线程管理等等
用户相关的在:user32.dll,提供执行用户界面相关的接口
界面相关的在:gdi32.dll,提供画图相关的接口
这三个在库中基本上提供全了,要查看这三个库提供的接口,windows有提供专门的工具的。
先确定你需要找的接口是哪方面的,然后再有目的性的去找。
发霉饼干 2012-12-08
- 打赏
- 举报
但是不知道全名,还是不容易找啊
星星眼 2012-12-08
- 打赏
- 举报
内核函数的命名很有特点的,比如,你喜欢用C库的运行时函数,内核中就是:
Rtl开头,
对象管理----Ob开头的
内存管理-----Mm
管理层函数----Ex
核心层------Ke
IO的------Io
lr2131 2012-12-08
- 打赏
- 举报
路过,不懂,帮顶,学习一下。
