21,597
社区成员
发帖
与我相关
我的任务
分享LoadLibrary在内核的NativeAPI是什么?
CreateProcess的NativeAPI是ZwCreateProcess(Ex),那么LoadLibrary在内核的NativeAPI是什么?
...全文
请发表友善的回复…
发表回复
CoomyMorris 2005-01-12
- 打赏
- 举报
interruptible_sleep_on可以有很多个驱动程序同时调用而系统没有影响,但是调用KeWaitForSingleObject的驱动程序超过2个系统好像就僵死了似的。不行啊!
CoomyMorris 2005-01-09
- 打赏
- 举报
顶!!!
CoomyMorris 2005-01-07
- 打赏
- 举报
谢谢你的回复。
可是用W32dsm反汇编看NTDLL.DLL,看到LdrLoadDll并不像其它NativeAPI一样有系统服务表的号。比如NtCreateProcess的信息:
mov eax, 00000029
lea edx, dword ptr [esp+04]
int 2e
ret 0020
而LdrLoadDll就没有这样的信息,如果如你所说LdrLoadDll是NativeAPI的话,那么我该如何hook该NativeAPI呢?
可是用W32dsm反汇编看NTDLL.DLL,看到LdrLoadDll并不像其它NativeAPI一样有系统服务表的号。比如NtCreateProcess的信息:
mov eax, 00000029
lea edx, dword ptr [esp+04]
int 2e
ret 0020
而LdrLoadDll就没有这样的信息,如果如你所说LdrLoadDll是NativeAPI的话,那么我该如何hook该NativeAPI呢?
tabris17 2005-01-06
- 打赏
- 举报
LdrLoadDll由NTDLL.DLL导出,怎么会不算Native API?
CoomyMorris 2005-01-06
- 打赏
- 举报
LdrLoadDll既然不是NativeAPI,哪么在驱动中如何做到对该函数的Hook呢?
tabris17 2005-01-06
- 打赏
- 举报
LdrLoadDll
CoomyMorris 2005-01-05
- 打赏
- 举报
那loadlibrary在内核的相对应的函数是什么呢?
turnto 2005-01-05
- 打赏
- 举报
我想它应该没有对应的NativeAPI。
NativeAPI表 http://www.sysinternals.com/ntw2k/info/ntdll.shtml
你也可以自己查看ntdll.dll的导出表
NativeAPI表 http://www.sysinternals.com/ntw2k/info/ntdll.shtml
你也可以自己查看ntdll.dll的导出表
