青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

我生如山

[轉載]解剖XP最核心的dll——NTDLL.dll

原文地址：2.利用GetProcAddress 獲取其函數入口地址
3.利用得到的函數指針調用

但是可以大致的分為幾類吧
1 PropertyLengthAsVariant  它被排在了第一號，但是我就是不明白它是做什么的
2  Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer
CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass

3 Dbg系列調試函數
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState
DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint

4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher

5 Ldr系列  Loader APIs，共34個

API
NTDLL APIs
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum

6 Nls（National Language Support）系列  代碼頁管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

7 Nt系列共285個，大部分都是kernel32.dll,user32.dll等的核心實現

NtCreateFile, NtOpenFile, NtClose, NtWaitForSingleObject 是kernel32.dll中許多用戶級代碼的核心實現。

NTSTATUS NtClose( HANDLE  Handle);
竟然是CloseHandle 的原身！唯一的缺點是該函數并沒有導出庫，如果要調用，就必須使用GetProcAddress 來獲得其函數指針然后調用。

NtCreateFile  可以說是DDK的核心

RtlUnwind initiates an unwind of procedure call frames
結構化異常（Structured Exception Handling, SEH ）的核心。

NTSTATUS NtWaitForSingleObject(  HANDLE Handle, BOOLEAN Alertable, PLARGE_INTEGER Timeout);
Waits until the specified object attains a state of signaled
我想，信號同步等，應該與之有莫大的聯系吧

8 pfx 不明白
PfxFindPrefix
PfxInitialize
PfxInsertPrefix
PfxRemovePrefix

9 RestoreEm87Context SaveEm87Context

10 rtl系列共506個。我想，rtl應該是runtime library的縮寫吧。一個很龐大的函數族，
里面包含像 RtlCreateUserProcess 這樣的一些很基本的函數，通常供內核模式的driver等調用
下面是一部分示例
APIs Forwarded to NTDLL

API
Destination
DeleteCriticalSection
Forwarded to NTDLL.RtlDeleteCriticalSection
EnterCriticalSection
Forwarded to NTDLL.RtlEnterCriticalSection
HeapAlloc
Forwarded to NTDLL.RtlAllocateHeap
HeapFree
Forwarded to NTDLL.RtlFreeHeap
HeapReAlloc
Forwarded to NTDLL.RtlReAllocateHeap
HeapSize
Forwarded to NTDLL.RtlSizeHeap
LeaveCriticalSection
Forwarded to NTDLL.RtlLeaveCriticalSection
RtlFillMemory
Forwarded to NTDLL.RtlFillMemory
RtlMoveMemory
Forwarded to NTDLL.RtlMoveMemory
RtlUnwind
Forwarded to NTDLL.RtlUnwind
RtlZeroMemory
Forwarded to NTDLL.RtlZeroMemory
SetCriticalSectionSpinCount
Forwarded to NTDLL.RtlSetCriticalSection- SpinCount
TryEnterCriticalSection
Forwarded to NTDLL.RtlTryEnterCriticalSection
VerSetConditionMask
Forwarded to NTDLL.VerSetConditionMask

11 VerSetConditionMask 用于確認系統信息
The VerSetConditionMask function sets the bits of a 64-bit value to indicate the comparison operator to use for a specified operating system version attribute.
This function is used to build the dwlConditionMask parameter of the VerifyVersionInfo function.

12 Zw系列共284個。前面已經說過，為可執行性系統服務提供內核模式的入口，為NTOSKRNL.EXE 提供實現。由于是內核模式，所以在執行的時候并不檢查用戶是否有執行權限
13 內部函數共116個。具體作用不明，很底層的東西。無法查到任何相關資料。無法得知與其相關的任何信息。
_CIcos
_CIlog
_CIpow
_CIsin
_CIsqrt
__eCommonExceptions
__eEmulatorInit
__eF2XM1
__eFABS
__eFADD32
__eFADD64
__eFADDPreg
__eFADDreg
__eFADDtop
__eFCHS
__eFCOM
__eFCOM32
__eFCOM64
__eFCOMP
__eFCOMP32
__eFCOMP64
__eFCOMPP
__eFCOS
__eFDECSTP
__eFDIV32
__eFDIV64
__eFDIVPreg
__eFDIVR32
__eFDIVR64
__eFDIVRPreg
__eFDIVRreg
__eFDIVRtop
__eFDIVreg
__eFDIVtop
__eFFREE
__eFIADD16
__eFIADD32
__eFICOM16
__eFICOM32
__eFICOMP16
__eFICOMP32
__eFIDIV16
__eFIDIV32
__eFIDIVR16
__eFIDIVR32
__eFILD16
__eFILD32
__eFILD64
__eFIMUL16
__eFIMUL32
__eFINCSTP
__eFINIT
__eFIST16
__eFIST32
__eFISTP16
__eFISTP32
__eFISTP64
__eFISUB16
__eFISUB32
__eFISUBR16
__eFISUBR32
__eFLD1
__eFLD32
__eFLD64
__eFLD80
__eFLDCW
__eFLDENV
__eFLDL2E
__eFLDLN2
__eFLDPI
__eFLDZ
__eFMUL32
__eFMUL64
__eFMULPreg
__eFMULreg
__eFMULtop
__eFPATAN
__eFPREM
__eFPREM1
__eFPTAN
__eFRNDINT
__eFRSTOR
__eFSAVE __eFSCALE __eFSIN __eFSQRT __eFST __eFST32 __eFST64 __eFSTCW __eFSTENV __eFSTP __eFSTP32 __eFSTP64 __eFSTP80
__eFSTSW __eFSUB32 __eFSUB64 __eFSUBPreg __eFSUBR32 __eFSUBR64 __eFSUBRPreg __eFSUBRreg __eFSUBRtop __eFSUBreg __eFSUBtop
__eFTST __eFUCOM __eFUCOMP __eFUCOMPP __eFXAM __eFXCH __eFXTRACT __eFYL2X __eFYL2XP1 __eGetStatusWord

14 一些CRT的基本函數共131個主要是字符串管理，還有些基本的數學函數
__isascii __iscsym __iscsymf __toascii _alldiv _alldvrm _allmul _alloca_probe _allrem _allshl _allshr _atoi64 _aulldiv _aulldvrm _aullrem _aullshr _chkstk _fltused
_ftol _i64toa _i64tow _itoa _itow _lfind _ltoa _ltow _memccpy _memicmp _snprintf _snwprintf _splitpath _strcmpi _stricmp _strlwr _strnicmp _strupr _tolower
_toupper _ui64toa _ui64tow _ultoa _ultow _vsnprintf _vsnwprintf _wcsicmp _wcslwr _wcsnicmp _wcsupr _wtoi _wtoi64 _wtol abs atan atoi atol bsearch ceil
cos fabs floor isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isupper iswalpha iswctype iswdigit iswlower iswspace iswxdigit isxdigit labs log
mbstowcs memchr memcmp memcpy memmove memset pow qsort sin sprintf sqrt sscanf strcat strchr strcmp strcpy strcspn strlen strncat strncmp strncpy strpbrk
strrchr strspn strstr strtol strtoul swprintf tan tolower toupper towlower towupper vDbgPrintEx vDbgPrintExWithPrefix vsprintf wcscat wcschr wcscmp wcscpy
wcscspn wcslen wcsncat wcsncmp wcsncpy wcspbrk wcsrchr wcsspn wcsstr wcstol wcstombs wcstoul

posted on 2009-05-21 15:23 悟山閱讀(1201) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

亚洲欧洲一区二区三区| 一本一本久久a久久精品牛牛影视| 久久精品国产99| 欧美激情1区2区3区| 亚洲国产综合在线看不卡| 国产欧美日韩在线视频| 亚欧美中日韩视频| 日韩视频永久免费| 久久免费国产精品1| 99综合视频| 亚洲美女视频在线免费观看| 欧美aaa级| 亚洲欧美国产77777| 亚洲精品美女久久7777777| 亚洲欧洲av一区二区三区久久| 国产偷国产偷精品高清尤物| 欧美日韩免费一区二区三区| 久久久久免费观看| 一区二区免费在线视频| 亚洲欧洲精品一区二区三区| 亚洲欧美另类国产| 亚洲国产合集| 国产一区二区久久| 国产精品久久久久av免费| 欧美大片一区| 久久亚洲免费| 蜜桃av一区| 亚洲精选大片| 亚洲精品国产精品乱码不99按摩| 久久精彩免费视频| 久久久久9999亚洲精品| 亚洲免费观看高清在线观看| 亚洲三级视频在线观看| 亚洲精品一区二区三区四区高清| 亚洲高清自拍| 亚洲欧洲精品一区二区三区不卡 | 欧美久久久久久久久久| 久久国产主播| 欧美一区二区三区视频免费播放| 亚洲精品视频一区| 男女精品网站| 亚洲国产日韩欧美在线99| 久久综合网络一区二区| 久久午夜视频| 韩国三级电影久久久久久| 欧美激情一区在线| 欧美成人午夜免费视在线看片| 亚洲欧美一区二区三区久久| 久久亚洲影院| 久久精品国产在热久久 | 一本大道av伊人久久综合| 国内偷自视频区视频综合| 亚洲精品一区二区三区不| 99re在线精品| 亚洲一区二区三区免费视频| 欧美va亚洲va香蕉在线| 99视频在线观看一区三区| 亚洲综合电影一区二区三区| 久久久国产精品亚洲一区| 你懂的一区二区| 国产精品美女在线| 亚洲国产一区二区三区在线播| 亚洲欧美日韩一区在线观看| 欧美www视频| 午夜精品免费| 欧美国产一区二区三区激情无套| 国产综合欧美在线看| 亚洲午夜在线观看| 亚洲国产视频直播| 久久精品视频在线| 国产精品久久影院| 亚洲国产欧美一区二区三区同亚洲 | 久久免费少妇高潮久久精品99| 欧美二区在线观看| 一区二区三区四区国产| 久久久久久久一区| 国产精品毛片| 午夜电影亚洲| 亚洲自拍偷拍一区| 国产精品日日摸夜夜添夜夜av| 亚洲美女av网站| 国产一区二区日韩精品| 91久久极品少妇xxxxⅹ软件| 久久噜噜亚洲综合| 午夜欧美精品| 国产精品免费区二区三区观看| 99国产精品99久久久久久粉嫩| 亚洲电影第三页| 欧美激情一区二区三区不卡| 亚洲精品偷拍| 亚洲网站啪啪| 国产精品揄拍一区二区| 亚洲欧美99| 久久超碰97人人做人人爱| 国产一区二区三区久久 | 影音先锋亚洲一区| 免费中文日韩| 欧美视频在线观看免费| 欧美一区二区啪啪| 久久久久久亚洲精品中文字幕| 在线一区观看| 久久精品国产亚洲5555| 亚洲美女电影在线| 亚洲午夜极品| 亚洲毛片在线观看| 亚洲欧洲av一区二区三区久久| 国产一区二区在线观看免费播放| 久久人人精品| 欧美午夜免费| 欧美好骚综合网| 国产欧美日韩视频一区二区三区| 亚洲国产导航| 国产酒店精品激情| 亚洲国产精品美女| 国内一区二区在线视频观看| 一区二区成人精品| 99热这里只有成人精品国产| 久久久久久91香蕉国产| 久久九九精品99国产精品| 国产精品乱码人人做人人爱| 夜夜躁日日躁狠狠久久88av| 1024亚洲| 久久久高清一区二区三区| 欧美一级理论片| 老色鬼久久亚洲一区二区| 欧美精品午夜| 亚洲精品免费在线| 一区免费观看| 久久精品人人做人人爽| 久久激情视频| 国际精品欧美精品| 久久精品国产91精品亚洲| 女人香蕉久久**毛片精品| 亚洲清纯自拍| 欧美日韩成人综合在线一区二区 | 亚洲欧美日韩在线高清直播| 亚洲日本成人网| 欧美丝袜第一区| 午夜宅男欧美| 免费观看在线综合色| 亚洲第一级黄色片| 浪潮色综合久久天堂| 亚洲高清自拍| 精品成人国产| 欧美a级片一区| 99精品欧美一区二区三区综合在线 | 久久电影一区| 亚洲第一色中文字幕| 欧美一区2区三区4区公司二百| 亚洲一区www| 国产日韩一区二区三区在线播放 | 欧美全黄视频| 亚洲一区二区少妇| 欧美国产日韩一区二区三区| 亚洲视频一区在线观看| 国产一区二区三区日韩| 亚洲国产一区二区三区高清| 欧美理论大片| 久久精品30| 一区二区冒白浆视频| 欧美成人在线网站| 久久久久久久激情视频| 一道本一区二区| 午夜精品免费视频| 亚洲国产天堂久久综合| 欧美一级理论片| 亚洲视频大全| 1000精品久久久久久久久 | 日韩一级在线观看| 久久久五月婷婷| 亚洲欧美三级伦理| 一本色道久久88综合亚洲精品ⅰ| 国产精品久久久久影院亚瑟 | 亚洲国产日韩欧美在线图片| 午夜视频在线观看一区| 亚洲精品久久久久久久久久久久 | 国内揄拍国内精品少妇国语| 欧美日韩1区2区| 欧美日韩小视频| 欧美天堂亚洲电影院在线观看| 久久久99国产精品免费| 久久久久久一区二区| 欧美一级专区免费大片| 久久精品人人做人人爽| 久久亚洲综合色一区二区三区| 久久精品综合网| 免费成人av| 欧美日韩国产在线播放| 欧美久久久久久蜜桃| 国产精品剧情在线亚洲| 国产精品亚洲欧美| 国产日本欧美一区二区三区| 国产日韩欧美在线播放| 狠狠色综合网| 一区二区欧美日韩| 亚洲网站在线观看| 老司机午夜精品视频| 亚洲三级视频在线观看| 一个色综合av| 久久久久国产精品麻豆ai换脸|