我很想知道一些没有正式在开放内核中的隐藏函数记录在哪里。
当前的 WinAPI 和 NTAPI 文档缺少这些功能。
#include <ntapi.h>
Nothing is even documented in the files.
问问题
385 次
1 回答
1
NTAPI 中有很多未记录的函数。主要是因为它们可能会在 Microsoft 实施过程中随时更改。我相信像 NtCreateProcess 这样的例子是无证的。NtQueryProcessInformation。Ntdelay 执行。还有很多很多。您可以在此处查找未记录函数的一个区域。 NtInternals 逆向内核模块甚至 ntdll 也可以帮助您发现一些未记录的函数。
于 2019-05-21T01:54:16.560 回答