青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

我生如山

[轉載]解剖XP最核心的dll——NTDLL.dll

原文地址：2.利用GetProcAddress 獲取其函數入口地址
3.利用得到的函數指針調用

但是可以大致的分為幾類吧
1 PropertyLengthAsVariant  它被排在了第一號，但是我就是不明白它是做什么的
2  Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer
CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass

3 Dbg系列調試函數
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState
DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint

4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher

5 Ldr系列  Loader APIs，共34個

API
NTDLL APIs
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum

6 Nls（National Language Support）系列  代碼頁管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

7 Nt系列共285個，大部分都是kernel32.dll,user32.dll等的核心實現

NtCreateFile, NtOpenFile, NtClose, NtWaitForSingleObject 是kernel32.dll中許多用戶級代碼的核心實現。

NTSTATUS NtClose( HANDLE  Handle);
竟然是CloseHandle 的原身！唯一的缺點是該函數并沒有導出庫，如果要調用，就必須使用GetProcAddress 來獲得其函數指針然后調用。

NtCreateFile  可以說是DDK的核心

RtlUnwind initiates an unwind of procedure call frames
結構化異常（Structured Exception Handling, SEH ）的核心。

NTSTATUS NtWaitForSingleObject(  HANDLE Handle, BOOLEAN Alertable, PLARGE_INTEGER Timeout);
Waits until the specified object attains a state of signaled
我想，信號同步等，應該與之有莫大的聯系吧

8 pfx 不明白
PfxFindPrefix
PfxInitialize
PfxInsertPrefix
PfxRemovePrefix

9 RestoreEm87Context SaveEm87Context

10 rtl系列共506個。我想，rtl應該是runtime library的縮寫吧。一個很龐大的函數族，
里面包含像 RtlCreateUserProcess 這樣的一些很基本的函數，通常供內核模式的driver等調用
下面是一部分示例
APIs Forwarded to NTDLL

API
Destination
DeleteCriticalSection
Forwarded to NTDLL.RtlDeleteCriticalSection
EnterCriticalSection
Forwarded to NTDLL.RtlEnterCriticalSection
HeapAlloc
Forwarded to NTDLL.RtlAllocateHeap
HeapFree
Forwarded to NTDLL.RtlFreeHeap
HeapReAlloc
Forwarded to NTDLL.RtlReAllocateHeap
HeapSize
Forwarded to NTDLL.RtlSizeHeap
LeaveCriticalSection
Forwarded to NTDLL.RtlLeaveCriticalSection
RtlFillMemory
Forwarded to NTDLL.RtlFillMemory
RtlMoveMemory
Forwarded to NTDLL.RtlMoveMemory
RtlUnwind
Forwarded to NTDLL.RtlUnwind
RtlZeroMemory
Forwarded to NTDLL.RtlZeroMemory
SetCriticalSectionSpinCount
Forwarded to NTDLL.RtlSetCriticalSection- SpinCount
TryEnterCriticalSection
Forwarded to NTDLL.RtlTryEnterCriticalSection
VerSetConditionMask
Forwarded to NTDLL.VerSetConditionMask

11 VerSetConditionMask 用于確認系統信息
The VerSetConditionMask function sets the bits of a 64-bit value to indicate the comparison operator to use for a specified operating system version attribute.
This function is used to build the dwlConditionMask parameter of the VerifyVersionInfo function.

12 Zw系列共284個。前面已經說過，為可執行性系統服務提供內核模式的入口，為NTOSKRNL.EXE 提供實現。由于是內核模式，所以在執行的時候并不檢查用戶是否有執行權限
13 內部函數共116個。具體作用不明，很底層的東西。無法查到任何相關資料。無法得知與其相關的任何信息。
_CIcos
_CIlog
_CIpow
_CIsin
_CIsqrt
__eCommonExceptions
__eEmulatorInit
__eF2XM1
__eFABS
__eFADD32
__eFADD64
__eFADDPreg
__eFADDreg
__eFADDtop
__eFCHS
__eFCOM
__eFCOM32
__eFCOM64
__eFCOMP
__eFCOMP32
__eFCOMP64
__eFCOMPP
__eFCOS
__eFDECSTP
__eFDIV32
__eFDIV64
__eFDIVPreg
__eFDIVR32
__eFDIVR64
__eFDIVRPreg
__eFDIVRreg
__eFDIVRtop
__eFDIVreg
__eFDIVtop
__eFFREE
__eFIADD16
__eFIADD32
__eFICOM16
__eFICOM32
__eFICOMP16
__eFICOMP32
__eFIDIV16
__eFIDIV32
__eFIDIVR16
__eFIDIVR32
__eFILD16
__eFILD32
__eFILD64
__eFIMUL16
__eFIMUL32
__eFINCSTP
__eFINIT
__eFIST16
__eFIST32
__eFISTP16
__eFISTP32
__eFISTP64
__eFISUB16
__eFISUB32
__eFISUBR16
__eFISUBR32
__eFLD1
__eFLD32
__eFLD64
__eFLD80
__eFLDCW
__eFLDENV
__eFLDL2E
__eFLDLN2
__eFLDPI
__eFLDZ
__eFMUL32
__eFMUL64
__eFMULPreg
__eFMULreg
__eFMULtop
__eFPATAN
__eFPREM
__eFPREM1
__eFPTAN
__eFRNDINT
__eFRSTOR
__eFSAVE __eFSCALE __eFSIN __eFSQRT __eFST __eFST32 __eFST64 __eFSTCW __eFSTENV __eFSTP __eFSTP32 __eFSTP64 __eFSTP80
__eFSTSW __eFSUB32 __eFSUB64 __eFSUBPreg __eFSUBR32 __eFSUBR64 __eFSUBRPreg __eFSUBRreg __eFSUBRtop __eFSUBreg __eFSUBtop
__eFTST __eFUCOM __eFUCOMP __eFUCOMPP __eFXAM __eFXCH __eFXTRACT __eFYL2X __eFYL2XP1 __eGetStatusWord

14 一些CRT的基本函數共131個主要是字符串管理，還有些基本的數學函數
__isascii __iscsym __iscsymf __toascii _alldiv _alldvrm _allmul _alloca_probe _allrem _allshl _allshr _atoi64 _aulldiv _aulldvrm _aullrem _aullshr _chkstk _fltused
_ftol _i64toa _i64tow _itoa _itow _lfind _ltoa _ltow _memccpy _memicmp _snprintf _snwprintf _splitpath _strcmpi _stricmp _strlwr _strnicmp _strupr _tolower
_toupper _ui64toa _ui64tow _ultoa _ultow _vsnprintf _vsnwprintf _wcsicmp _wcslwr _wcsnicmp _wcsupr _wtoi _wtoi64 _wtol abs atan atoi atol bsearch ceil
cos fabs floor isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isupper iswalpha iswctype iswdigit iswlower iswspace iswxdigit isxdigit labs log
mbstowcs memchr memcmp memcpy memmove memset pow qsort sin sprintf sqrt sscanf strcat strchr strcmp strcpy strcspn strlen strncat strncmp strncpy strpbrk
strrchr strspn strstr strtol strtoul swprintf tan tolower toupper towlower towupper vDbgPrintEx vDbgPrintExWithPrefix vsprintf wcscat wcschr wcscmp wcscpy
wcscspn wcslen wcsncat wcsncmp wcsncpy wcspbrk wcsrchr wcsspn wcsstr wcstol wcstombs wcstoul

posted on 2009-05-21 15:23 悟山閱讀(1201) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

国产精品99免费看 | 久久国产色av| 午夜免费在线观看精品视频| 99re热这里只有精品免费视频| 亚洲国产欧美精品| 99re在线精品| 香蕉成人久久| 久久综合影视| 亚洲激情第一区| 免费一级欧美片在线观看| 国产婷婷一区二区| 久久野战av| 亚洲三级视频| 亚洲一区二区毛片| 久久精品国产精品| 亚洲大片精品永久免费| 一本久久综合| 久久本道综合色狠狠五月| 欧美成人官网二区| 国产精品亚洲综合天堂夜夜| 激情欧美一区二区| 一区二区三区久久久| 久久se精品一区精品二区| 欧美激情欧美激情在线五月| 亚洲一区二区三区激情| 蜜臀av在线播放一区二区三区| 国产精品成人免费| 亚洲国产精品电影在线观看| 亚洲影视九九影院在线观看| 久久综合国产精品| 亚洲综合精品一区二区| 欧美顶级少妇做爰| 激情亚洲成人| 欧美一区二区在线免费观看| 亚洲精品国产精品乱码不99按摩| 亚洲欧美日韩国产综合精品二区| 久久久精品日韩| 国产精品福利久久久| 亚洲福利国产| 久久黄色影院| 在线视频精品一区| 欧美高清视频| 亚洲福利一区| 久久久亚洲国产美女国产盗摄| 亚洲国产精品久久久| 久久久久国色av免费看影院| 国产欧美欧美| 欧美一区二区视频在线观看| 在线亚洲精品| 欧美日韩伦理在线| 亚洲免费激情| 亚洲国产精品久久| 欧美成人免费全部| 亚洲黄色免费网站| 亚洲第一视频| 欧美精品在线一区二区| 亚洲精品黄色| 亚洲欧洲一区二区三区在线观看| 久久综合伊人77777麻豆| 狠狠色狠狠色综合人人| 久久久久久久久久久久久久一区 | 亚洲伦理精品| 欧美高清一区| 麻豆精品视频在线| 亚洲大片一区二区三区| 久久夜色精品一区| 午夜在线精品偷拍| 欧美激情日韩| 亚洲第一综合天堂另类专| 久久九九全国免费精品观看| 欧美亚洲在线| 在线精品亚洲| 欧美成人综合| 欧美韩国日本一区| 日韩午夜三级在线| aa级大片欧美三级| 黄色成人在线网址| 亚洲国产精品一区二区www| 久久精品人人爽| 亚洲在线不卡| 国产亚洲一区二区精品| 久久在线播放| 麻豆久久精品| 在线亚洲精品| 亚洲欧美中文字幕| 亚洲成人在线视频播放| 亚洲高清视频在线| 国产精品草草| 美腿丝袜亚洲色图| 欧美日韩免费观看一区二区三区 | 国产偷久久久精品专区| 欧美国产日韩一区二区三区| 欧美日韩一区三区| 久久久人成影片一区二区三区观看 | 亚洲福利精品| 在线亚洲精品| 亚洲第一黄色网| 亚洲最新视频在线播放| 亚洲国产精品久久| 免费的成人av| 欧美午夜激情小视频| 久久激情视频| 欧美成人综合一区| 久久久久久久欧美精品| 欧美日韩不卡视频| 久久免费视频网| 欧美午夜精品电影| 亚洲成人在线视频网站| 国产三级欧美三级日产三级99| 亚洲高清视频中文字幕| 激情av一区| 亚洲在线观看免费| 中文日韩在线| 欧美大色视频| 麻豆成人综合网| 国产精品亚洲视频| 一区二区三区精密机械公司| 亚洲国产日日夜夜| 久久久久国产精品www| 亚洲免费在线| 欧美一区二区观看视频| 亚洲高清在线| 国产日韩欧美在线| 亚洲国产高清在线| 伊人伊人伊人久久| 久久福利影视| 午夜亚洲激情| 欧美视频在线观看一区二区| 亚洲激情中文1区| …久久精品99久久香蕉国产| 亚洲一区激情| 亚洲无线观看| 欧美精品在线视频| 亚洲精品国产精品乱码不99| 国产又爽又黄的激情精品视频 | 亚洲精品人人| 蜜臀va亚洲va欧美va天堂| 久久综合国产精品| 黑人巨大精品欧美黑白配亚洲| 亚洲视频电影在线| 一本色道久久综合亚洲精品不| 欧美成人69av| 91久久精品日日躁夜夜躁国产| 亚洲品质自拍| 欧美风情在线观看| 欧美激情免费在线| 一区二区三区av| 欧美网站大全在线观看| 99re8这里有精品热视频免费| 一本久道久久综合中文字幕| 欧美日韩第一区| 亚洲一区二区视频在线观看| 午夜欧美视频| 国产综合激情| 免费亚洲一区二区| 亚洲国产日韩欧美一区二区三区| 亚洲精品一区二区三区99| 欧美国产日韩在线观看| 一区二区欧美在线观看| 羞羞漫画18久久大片| 国产日韩欧美亚洲一区| 久久激情综合网| 欧美国产日韩在线| 亚洲一区免费视频| 国产精品久久久久91| 午夜精品在线观看| 欧美成人午夜| 亚洲二区免费| 欧美日韩一区二区三区在线观看免| 亚洲在线免费观看| 久久综合网色—综合色88| 亚洲人成人77777线观看| 欧美激情第六页| 午夜在线a亚洲v天堂网2018| 久热这里只精品99re8久| 日韩视频在线免费| 国产日韩一区二区三区| 蜜臀av性久久久久蜜臀aⅴ四虎 | 亚洲一区二区四区| 亚洲国产精品va在看黑人| 午夜欧美电影在线观看| 亚洲精品一区二区三区婷婷月| 国产精品久久久久久久久久久久久| 久久aⅴ国产紧身牛仔裤| 亚洲精品国产精品国自产观看| 久久久久久穴| 亚洲欧美日韩久久精品| 欧美成年人网站| 国产亚洲a∨片在线观看| 欧美国产欧美亚洲国产日韩mv天天看完整 | 欧美日韩一区二区三| 久久久久久香蕉网| 亚洲视频专区在线| 亚洲国产三级在线| 免费在线日韩av| 久久久久久久久久看片| 午夜电影亚洲| 亚洲天天影视| 日韩系列欧美系列| 在线观看欧美日韩|