青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

我生如山

[轉載]解剖XP最核心的dll——NTDLL.dll

原文地址：2.利用GetProcAddress 獲取其函數入口地址
3.利用得到的函數指針調用

但是可以大致的分為幾類吧
1 PropertyLengthAsVariant  它被排在了第一號，但是我就是不明白它是做什么的
2  Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer
CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass

3 Dbg系列調試函數
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState
DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint

4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher

5 Ldr系列  Loader APIs，共34個

API
NTDLL APIs
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum

6 Nls（National Language Support）系列  代碼頁管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

7 Nt系列共285個，大部分都是kernel32.dll,user32.dll等的核心實現

NtCreateFile, NtOpenFile, NtClose, NtWaitForSingleObject 是kernel32.dll中許多用戶級代碼的核心實現。

NTSTATUS NtClose( HANDLE  Handle);
竟然是CloseHandle 的原身！唯一的缺點是該函數并沒有導出庫，如果要調用，就必須使用GetProcAddress 來獲得其函數指針然后調用。

NtCreateFile  可以說是DDK的核心

RtlUnwind initiates an unwind of procedure call frames
結構化異常（Structured Exception Handling, SEH ）的核心。

NTSTATUS NtWaitForSingleObject(  HANDLE Handle, BOOLEAN Alertable, PLARGE_INTEGER Timeout);
Waits until the specified object attains a state of signaled
我想，信號同步等，應該與之有莫大的聯系吧

8 pfx 不明白
PfxFindPrefix
PfxInitialize
PfxInsertPrefix
PfxRemovePrefix

9 RestoreEm87Context SaveEm87Context

10 rtl系列共506個。我想，rtl應該是runtime library的縮寫吧。一個很龐大的函數族，
里面包含像 RtlCreateUserProcess 這樣的一些很基本的函數，通常供內核模式的driver等調用
下面是一部分示例
APIs Forwarded to NTDLL

API
Destination
DeleteCriticalSection
Forwarded to NTDLL.RtlDeleteCriticalSection
EnterCriticalSection
Forwarded to NTDLL.RtlEnterCriticalSection
HeapAlloc
Forwarded to NTDLL.RtlAllocateHeap
HeapFree
Forwarded to NTDLL.RtlFreeHeap
HeapReAlloc
Forwarded to NTDLL.RtlReAllocateHeap
HeapSize
Forwarded to NTDLL.RtlSizeHeap
LeaveCriticalSection
Forwarded to NTDLL.RtlLeaveCriticalSection
RtlFillMemory
Forwarded to NTDLL.RtlFillMemory
RtlMoveMemory
Forwarded to NTDLL.RtlMoveMemory
RtlUnwind
Forwarded to NTDLL.RtlUnwind
RtlZeroMemory
Forwarded to NTDLL.RtlZeroMemory
SetCriticalSectionSpinCount
Forwarded to NTDLL.RtlSetCriticalSection- SpinCount
TryEnterCriticalSection
Forwarded to NTDLL.RtlTryEnterCriticalSection
VerSetConditionMask
Forwarded to NTDLL.VerSetConditionMask

11 VerSetConditionMask 用于確認系統信息
The VerSetConditionMask function sets the bits of a 64-bit value to indicate the comparison operator to use for a specified operating system version attribute.
This function is used to build the dwlConditionMask parameter of the VerifyVersionInfo function.

12 Zw系列共284個。前面已經說過，為可執行性系統服務提供內核模式的入口，為NTOSKRNL.EXE 提供實現。由于是內核模式，所以在執行的時候并不檢查用戶是否有執行權限
13 內部函數共116個。具體作用不明，很底層的東西。無法查到任何相關資料。無法得知與其相關的任何信息。
_CIcos
_CIlog
_CIpow
_CIsin
_CIsqrt
__eCommonExceptions
__eEmulatorInit
__eF2XM1
__eFABS
__eFADD32
__eFADD64
__eFADDPreg
__eFADDreg
__eFADDtop
__eFCHS
__eFCOM
__eFCOM32
__eFCOM64
__eFCOMP
__eFCOMP32
__eFCOMP64
__eFCOMPP
__eFCOS
__eFDECSTP
__eFDIV32
__eFDIV64
__eFDIVPreg
__eFDIVR32
__eFDIVR64
__eFDIVRPreg
__eFDIVRreg
__eFDIVRtop
__eFDIVreg
__eFDIVtop
__eFFREE
__eFIADD16
__eFIADD32
__eFICOM16
__eFICOM32
__eFICOMP16
__eFICOMP32
__eFIDIV16
__eFIDIV32
__eFIDIVR16
__eFIDIVR32
__eFILD16
__eFILD32
__eFILD64
__eFIMUL16
__eFIMUL32
__eFINCSTP
__eFINIT
__eFIST16
__eFIST32
__eFISTP16
__eFISTP32
__eFISTP64
__eFISUB16
__eFISUB32
__eFISUBR16
__eFISUBR32
__eFLD1
__eFLD32
__eFLD64
__eFLD80
__eFLDCW
__eFLDENV
__eFLDL2E
__eFLDLN2
__eFLDPI
__eFLDZ
__eFMUL32
__eFMUL64
__eFMULPreg
__eFMULreg
__eFMULtop
__eFPATAN
__eFPREM
__eFPREM1
__eFPTAN
__eFRNDINT
__eFRSTOR
__eFSAVE __eFSCALE __eFSIN __eFSQRT __eFST __eFST32 __eFST64 __eFSTCW __eFSTENV __eFSTP __eFSTP32 __eFSTP64 __eFSTP80
__eFSTSW __eFSUB32 __eFSUB64 __eFSUBPreg __eFSUBR32 __eFSUBR64 __eFSUBRPreg __eFSUBRreg __eFSUBRtop __eFSUBreg __eFSUBtop
__eFTST __eFUCOM __eFUCOMP __eFUCOMPP __eFXAM __eFXCH __eFXTRACT __eFYL2X __eFYL2XP1 __eGetStatusWord

14 一些CRT的基本函數共131個主要是字符串管理，還有些基本的數學函數
__isascii __iscsym __iscsymf __toascii _alldiv _alldvrm _allmul _alloca_probe _allrem _allshl _allshr _atoi64 _aulldiv _aulldvrm _aullrem _aullshr _chkstk _fltused
_ftol _i64toa _i64tow _itoa _itow _lfind _ltoa _ltow _memccpy _memicmp _snprintf _snwprintf _splitpath _strcmpi _stricmp _strlwr _strnicmp _strupr _tolower
_toupper _ui64toa _ui64tow _ultoa _ultow _vsnprintf _vsnwprintf _wcsicmp _wcslwr _wcsnicmp _wcsupr _wtoi _wtoi64 _wtol abs atan atoi atol bsearch ceil
cos fabs floor isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isupper iswalpha iswctype iswdigit iswlower iswspace iswxdigit isxdigit labs log
mbstowcs memchr memcmp memcpy memmove memset pow qsort sin sprintf sqrt sscanf strcat strchr strcmp strcpy strcspn strlen strncat strncmp strncpy strpbrk
strrchr strspn strstr strtol strtoul swprintf tan tolower toupper towlower towupper vDbgPrintEx vDbgPrintExWithPrefix vsprintf wcscat wcschr wcscmp wcscpy
wcscspn wcslen wcsncat wcsncmp wcsncpy wcspbrk wcsrchr wcsspn wcsstr wcstol wcstombs wcstoul

posted on 2009-05-21 15:23 悟山閱讀(1201) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

国产精品久久久久久久第一福利| 中文亚洲免费| 日韩视频在线播放| 91久久久久久国产精品| 亚洲国产日韩一级| 日韩午夜中文字幕| 日韩亚洲欧美在线观看| 在线性视频日韩欧美| 亚洲一区在线播放| 久久激情综合| 亚洲国产成人tv| 亚洲黄色影院| 亚洲色图综合久久| 欧美一区二区三区在线观看| 久久综合影音| 国产精品扒开腿做爽爽爽软件| 国产欧美丝祙| 亚洲九九九在线观看| 欧美一级黄色网| 欧美国产一区视频在线观看| 99日韩精品| 久久国产视频网| 欧美另类videos死尸| 国产欧美日韩另类视频免费观看| 亚洲国产精品视频一区| 亚洲一区二区三区四区五区午夜 | 亚洲美女在线一区| 亚洲一区二区三区精品视频| 午夜在线观看免费一区| 久久久五月天| 国产精品igao视频网网址不卡日韩| 国产一区二区三区视频在线观看| 亚洲精品国产精品国自产观看浪潮 | 亚洲美女av黄| 欧美在线观看网址综合| 欧美日韩不卡一区| 在线免费观看日韩欧美| 午夜日韩视频| 亚洲精品字幕| 美女日韩欧美| 黄色成人在线网站| 亚洲欧美日韩一区二区三区在线| 欧美国产视频日韩| 久久激情五月丁香伊人| 国产精品自拍网站| 亚洲夜晚福利在线观看| 亚洲国产精品一区| 久久久一本精品99久久精品66| 国产精品婷婷午夜在线观看| 一本一道久久综合狠狠老精东影业| 久久全国免费视频| 欧美亚洲专区| 国产伦精品一区二区三区视频黑人| 一本色道久久综合亚洲精品按摩| 欧美大片在线看| 久久在线播放| 亚洲国产91| 欧美成人乱码一区二区三区| 久久av资源网| 国产在线观看一区| 久久av一区二区三区亚洲| 中日韩美女免费视频网址在线观看| 欧美电影免费| av不卡在线看| 亚洲视频欧洲视频| 国产精品美女久久| 欧美在线观看一区二区三区| 亚洲欧美日韩在线一区| 国产精品天天摸av网| 欧美在线观看一区| 欧美一级视频免费在线观看| 国产视频一区三区| 久久一区免费| 欧美成人四级电影| 一本一道久久综合狠狠老精东影业 | 欧美国产激情| 欧美精品午夜| 久久久精品国产免费观看同学| 老司机免费视频一区二区三区| 欧美破处大片在线视频| 亚洲三级电影在线观看| 亚洲国产另类久久精品| 欧美精品一区在线| 欧美一区1区三区3区公司| 午夜欧美精品久久久久久久| 激情一区二区三区| 亚洲风情亚aⅴ在线发布| 欧美激情精品久久久久| 午夜在线精品| 美腿丝袜亚洲色图| 午夜免费在线观看精品视频| 久久午夜国产精品| 亚洲综合色丁香婷婷六月图片| 欧美专区日韩视频| aⅴ色国产欧美| 欧美在线欧美在线| 亚洲精品在线电影| 欧美一区二区三区视频在线观看 | 亚洲欧美日韩国产成人| 欧美一区二区三区视频免费播放| 91久久久亚洲精品| 亚洲综合成人在线| 亚洲精品国久久99热| 亚洲欧美中文在线视频| 亚洲人妖在线| 午夜国产精品视频| 亚洲精品在线观看视频| 香蕉精品999视频一区二区 | 免费永久网站黄欧美| 亚洲女女做受ⅹxx高潮| 久久中文精品| 午夜在线视频观看日韩17c| 欧美成人一区二区| 久热精品视频在线观看| 国产精品永久免费在线| 日韩亚洲成人av在线| 亚洲国内欧美| 欧美一区二区成人6969| 亚洲综合国产| 欧美日韩高清在线播放| 欧美成人资源| 一区二区视频免费完整版观看| 亚洲性感激情| 一区二区三区不卡视频在线观看 | 国产精品99久久不卡二区| 亚洲欧洲日产国产网站| 久久激情视频久久| 久久福利毛片| 国产乱肥老妇国产一区二 | 欧美~级网站不卡| 久久综合电影| 国产一区91| 性欧美在线看片a免费观看| 午夜精品国产更新| 欧美三级欧美一级| 9国产精品视频| 国产精品美女久久久久久久| 亚洲高清在线精品| 久久精品人人做人人综合| 欧美在线一二三| 国产精品蜜臀在线观看| 一区二区三区四区五区在线| 一区二区激情| 欧美日韩另类在线| 中文日韩在线| 欧美一区二区精品在线| 国产日韩欧美一区二区三区在线观看 | 99re6热只有精品免费观看| 久久一区精品| 亚洲国产精品一区在线观看不卡 | 久久久久成人精品免费播放动漫| 国产欧美日韩一区| 欧美伊人久久大香线蕉综合69| 久久成人精品视频| 在线精品观看| 欧美乱人伦中文字幕在线| 99这里只有精品| 久久国产精品一区二区三区四区| 黄色小说综合网站| 欧美精品一区二区三区蜜桃| 中文国产亚洲喷潮| 久久天天狠狠| 一区二区欧美亚洲| 国产欧美一区二区三区久久人妖| 欧美在线看片a免费观看| 欧美波霸影院| 亚洲免费视频成人| 一色屋精品亚洲香蕉网站| 欧美成人免费在线观看| 亚洲午夜精品久久| 玖玖在线精品| 亚洲欧美电影在线观看| 怡红院精品视频| 欧美高清视频一区二区三区在线观看| av成人天堂| 免费永久网站黄欧美| 亚洲一区二区三区免费观看| 激情久久婷婷| 国产精品久久久久一区二区| 久久国产一二区| av成人手机在线| 欧美激情片在线观看| 欧美一区二区三区四区高清| 亚洲国产一区二区三区青草影视| 欧美午夜视频| 欧美成人一区二区三区在线观看 | 久久久久久久久一区二区| 亚洲精品视频在线播放| 国产性做久久久久久| 欧美绝品在线观看成人午夜影视| 欧美在线不卡视频| 国产精品99久久久久久白浆小说| 欧美大片在线观看一区| 久久久国产精品一区| 在线视频亚洲一区| 91久久综合亚洲鲁鲁五月天| 国产综合在线视频| 国产精品婷婷| 国产精品久久久久久福利一牛影视 | 久久理论片午夜琪琪电影网|