1

我使用这样的winapi函数ntdll.dll动态获取函数:GetProcAddress

HMODULE ntdllh = LoadLibrary(L"ntdll.dll");
unsigned char* ptrToNtLoadDriver 
                        = (unsigned char*)GetProcAddress(ntdllh, "NtLoadDriver");

如何通过调用NtLoadDriver函数ptrToNtLoadDriver?我想到了这样的事情:((NTSTATUS NtLoadDriver(PUNICODE_STRING driverServiceName))ptrToNtLoadDriver)(fooString)

4

2 回答 2

1
  1. 对要调用的函数类型执行 typedef "X"(例如:"typedef returntype (*X)(argtype);")
  2. 将“unsigned char* ptrToNtLoadDriver”更改为“X ptrToNtLoadDriver”
  3. 调用函数为“ptrToNtLoadDriver(argsHere)”
于 2013-05-14T13:27:31.760 回答
0

((NTSTATUS (WINAPI*)(PUNICODE_STRING))ptrToNtLoadDriver)(fooStrin);

于 2013-05-14T13:26:12.457 回答