百度了,还没明白
NTSYSAPI NTSTATUS NTAPI ZwOpenProcess(OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL);这句到底是什么意思?
特别是红色的部分 DWORD呼呼 双字?
什么意思? NTSTATUS就是long,。
NTSYSAPI和NTAPI我也不知道有什么意义,但如果是NTKERNELAPI就是声明内核函数的意思,相当于VB的Declare Function Lib "ntoskrnl.exe"。
IN、OUT、__in、__out都是空宏。 驱动代码为什么都长长的,也不知道是什么意思,
百度也找不到
你们是怎么学会的?
介绍一下经验
尤其那个12岁的小朋友
把你的经验无私地奉献出来
否则,我可揪你的小jj啦 ls的兄弟,我只是吓唬吓唬那个小孩
他那个家具?
哈哈哈哈哈哈 我家里有一堆家具呢,桃木的,红木的,一大堆.你爱揪哪个揪哪个呗,反正是揪木头......
经验是自己看大牛们的代码看来的......
别人说你是不知道的......
PS:我不是神牛,Xiaoly也不是我. 编程,无尽的寂寞.我,独自忍受.
挫败你的每一个梦想......
编程产生的寂寞,只能通过编程来解决.
编程,无边无际的寂寞.解除寂寞,无边无际的编程.
编程,无边无际的寂寞.但有C++和VB来陪伴我,我不寂寞.
编程,无边无际的寂寞.
编程,是无边无际的,寂寞的海洋.而C++和VB,就是在海洋里航行的船只.
编程,无边无际的寂寞,C++和VB永远的在我的显示器上闪烁.
每一件事做久了,都会厌烦.
让蓝瓶和花瓶都成为历史.
谁装丧六零,谁就丧六零. 看我QQ签名的变化. 驱动学习是永无止境的.你只有不断的看源码,反编译.你才能学会.其实,我就是不看书的.我只看三本书:大牛们的源码,ReactOs,WRK.所以,你不断的学习.才造就除了这几句话. NTSYSAPI NTSTATUS NTAPI ZwOpenProcess(OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL);
这句到底是什么意思?
特别是红色的部分 能在某一方面有积累的,除了花费大量时间精力等成本进去外,貌似别无他法.
顶顶各位小高手们:) 在此膜拜楼上所有牛人!哈哈··· 可能就这个意思
相当于VB的Declare Function Lib "ntoskrnl.exe"。 回复 15# ok100fen
废话,就是那个意思.
人家好久积累的东西,而且您基础还这么差.
不是我打击新手,恐怕您永远都学不会了. 你就理解为描述这个函数的宏就可以了
NTSYSAPI 可以理解为内核函数,NTSTATUS返回类型 回复 ok100fen 的帖子
千万不要死理解是什么意思。什么意思并不重要, 有些固定的东西不需要理解。理解参数就行
比如 OUTIN还有P开头的就是指针 ReactOs、WRK?对,“源码面前,了无秘密”。有不懂问源码,最好不问baidu。自己一搜,问题全解。 NTAPI,应该是__stdcall的意思。 本帖最后由 diddom 于 2012-5-9 20:18 编辑
NTSYSAPI NTSTATUS NTAPI ZwOpenProcess(OUT PHANDLE ProcessHandle,IN ACCESS_MASK DesiredAccess,IN POBJECT_ATTRIBUTES ObjectAttributes,IN PCLIENT_ID ClientId OPTIONAL);
NTSYSAPI define in ntdef.h
#define NTSYSAPI DECLSPEC_IMPORT
#define DECLSPEC_IMPORT __declspec(dllimport)
NTSTSTUS define in ntdef.h
typedef LONG NTSTATUS;
NTAPI define in ntdef.h
#define NTAPI __stdcall
页:
[1]