ok100fen 发表于 2010-10-29 12:44:22

KiInsertQueueApc这个函数是干什么用的?

看到过inline hook KiInsertQueueApc对抗插APC杀进程
我想问你一下,KiInsertQueueApc这个函数,有什么用处?
为什么能通过hook这个函数,就能保护进程?
难道是要杀进程前都调用这个函数?
再一个就是介绍一下这个函数的两个参数是干什么的?


BOOLEAN
FASTCALL
KiInsertQueueApc(
INPKAPC Apc
INKPRIORITY Increment
);

腾袭 发表于 2010-10-29 17:39:23

插APC

腾袭 发表于 2010-10-29 17:39:44

插退出APC?

Tesla.Angela 发表于 2010-10-29 23:20:40

楼主要学会用WinDBG。。。
KeInsertQueueApc的下一步调用了此函数

ok100fen 发表于 2010-10-29 23:31:22

兄弟介绍一下这个函数的用处吧

我的windbg还是不行
办法都用完了,就是连不上符号

Tesla.Angela 发表于 2010-10-29 23:33:42

调用KeInsertQueueApc后最终调用了KiInsertQueueApc
你可以参考一下WRK的源码。。。

Tesla.Angela 发表于 2010-10-29 23:37:36

WRK下载地址在置顶帖里有,
代码在\base\ntos\ke\apcsup.c

ok100fen 发表于 2010-10-29 23:53:42

哪个置顶帖?


????????????

ok100fen 发表于 2010-10-29 23:57:31

饿,找到了


原来是个地址啊

腾袭 发表于 2010-10-31 21:49:48

其实看名字就可以看出来了

Tesla.Angela 发表于 2010-11-1 00:08:03

回复 9# ok100fen


无语。。。哪个函数没有地址?
KiInsertQueueApc叫“未导出函数”

a627414850 发表于 2011-11-14 22:55:49

无语。。。。。。。。。。。{:soso_e127:}
页: [1]
查看完整版本: KiInsertQueueApc这个函数是干什么用的?