ok100fen 发表于 2010-9-5 14:23:15

别笑话我,怎么能查出一个函数的原型?

在msdn上也没找到

比如说这样的原型,其它函数怎么找?
谢谢[*]NtOpenProcess([*][*]OUT PHANDLE             ProcessHandle,[*]IN ACCESS_MASK          AccessMask,[*]IN POBJECT_ATTRIBUTES   ObjectAttributes,[*]IN PCLIENT_ID         ClientId );

ok100fen 发表于 2010-9-5 14:25:48

NtOpenProcess
就是这个函数,msdn上也没有啊

ok100fen 发表于 2010-9-5 19:03:30

这个问题,很难
这么多人都不知道啊

马大哈 发表于 2010-9-6 19:30:38

DDK上貌似有哎.

MSDN宇宙版好象才包含DDK,我们能得到的一般是企业版.

另外,可以去微软网站查:

http://msdn.microsoft.com/en-us/library/ff556571(VS.85).aspx

ok100fen 发表于 2010-9-7 07:18:08

NtCreateKey和ZwCreateKey有什么不同?

马大哈 发表于 2010-9-7 13:32:02

不知道........貌似是位于不同的组件中?

还是不同层面的封装之类?

腾袭 发表于 2010-9-16 23:53:30

回复 5# ok100fen


    用户态下除了名字以外都一样
内核态嘛,嘿嘿

Tesla.Angela 发表于 2010-9-17 11:47:03

回复 5# ok100fen


Ring3下是一样的,仅仅名字不同而已。
Ring0下是不同的,基本可以认为Zw*是个外壳,而Nt*才真正实现函数功能。

ok100fen 发表于 2010-9-24 22:07:26

还是不太明白
页: [1]
查看完整版本: 别笑话我,怎么能查出一个函数的原型?