KiInsertQueueApc这个函数是干什么用的？

ok100fen · 发表于 2010-10-29 12:44:22

看到过inline hook KiInsertQueueApc对抗插APC杀进程
我想问你一下，KiInsertQueueApc这个函数，有什么用处？
为什么能通过hook这个函数，就能保护进程？
难道是要杀进程前都调用这个函数？
再一个就是介绍一下这个函数的两个参数是干什么的？

复制代码

腾袭 · 发表于 2010-10-29 17:39:23

插APC

腾袭 · 发表于 2010-10-29 17:39:44

插退出APC？

Tesla.Angela · 发表于 2010-10-29 23:20:40

楼主要学会用WinDBG。。。
KeInsertQueueApc的下一步调用了此函数

ok100fen · 发表于 2010-10-29 23:31:22

兄弟介绍一下这个函数的用处吧

我的windbg还是不行
办法都用完了，就是连不上符号

Tesla.Angela · 发表于 2010-10-29 23:33:42

调用KeInsertQueueApc后最终调用了KiInsertQueueApc
你可以参考一下WRK的源码。。。

Tesla.Angela · 发表于 2010-10-29 23:37:36

WRK下载地址在置顶帖里有，
代码在\base\ntos\ke\apcsup.c

ok100fen · 发表于 2010-10-29 23:53:42

哪个置顶帖？

？？？？？？？？？？？？

ok100fen · 发表于 2010-10-29 23:57:31

饿，找到了

原来是个地址啊

腾袭 · 发表于 2010-10-31 21:49:48

其实看名字就可以看出来了

Tesla.Angela · 发表于 2010-11-1 00:08:03

回复 9# ok100fen

无语。。。哪个函数没有地址？
KiInsertQueueApc叫“未导出函数”

a627414850 · 发表于 2011-11-14 22:55:49

无语。。。。。。。。。。。{:soso_e127:}

账号		自动登录	找回密码
密码			加入我们