利用汇编,直接引用 SysCall

ramonliu

1. 
   
2. #include <Windows.h>
   
3. #include <stdio.h>
   
4. 
   
5. LONG __declspec(naked) NtCall(DWORD FunctionIndex,DWORD ClassIndex,...)
   
6. {
   
7.         __asm
   
8.         {
   
9.                 push ebp
   
10.                 mov ebp,esp
    
11.                 mov eax,FunctionIndex
    
12.                 mov ecx,ClassIndex
    
13.                 lea edx,[ebp+0x10]
    
14.                 call fs:[0xC0]
    
15.                 add esp,0x4
    
16.                 leave
    
17.                 retn
    
18.         }
    
19. }
    
20. 
    
21. #define NtTerminateProcess(ProcessHandle,ExitStatus) NtCall(0x29,0x0,ProcessHandle,ExitStatus)
    
22. #define NtUserSendInput(nInputs,pInput,cbSize) NtCall(0x1082,0x0,nInputs,pInput,cbSize)
    

复制代码

System call index 查找:
http://j00ru.vexillium.org/win32k_x64/
再補上 Native API函数原型查询：
http://www.m5home.com/bbs/thread-7210-1-1.html

希望對各位有所幫助~ {:soso_e106:}

upring

谢谢分享