青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<bdo id="qqymm"></bdo>

<cite id="qqymm"><pre id="qqymm"></pre></cite><rt id="qqymm"><delect id="qqymm"></delect></rt>

<tfoot id="qqymm"><delect id="qqymm"></delect></tfoot>

我生如山

[轉載]解剖XP最核心的dll——NTDLL.dll

原文地址：2.利用GetProcAddress 獲取其函數入口地址
3.利用得到的函數指針調用

但是可以大致的分為幾類吧
1 PropertyLengthAsVariant  它被排在了第一號，但是我就是不明白它是做什么的
2  Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer
CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass

3 Dbg系列調試函數
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState
DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint

4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher

5 Ldr系列  Loader APIs，共34個

API
NTDLL APIs
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum

6 Nls（National Language Support）系列  代碼頁管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

7 Nt系列共285個，大部分都是kernel32.dll,user32.dll等的核心實現

NtCreateFile, NtOpenFile, NtClose, NtWaitForSingleObject 是kernel32.dll中許多用戶級代碼的核心實現。

NTSTATUS NtClose( HANDLE  Handle);
竟然是CloseHandle 的原身！唯一的缺點是該函數并沒有導出庫，如果要調用，就必須使用GetProcAddress 來獲得其函數指針然后調用。

NtCreateFile  可以說是DDK的核心

RtlUnwind initiates an unwind of procedure call frames
結構化異常（Structured Exception Handling, SEH ）的核心。

NTSTATUS NtWaitForSingleObject(  HANDLE Handle, BOOLEAN Alertable, PLARGE_INTEGER Timeout);
Waits until the specified object attains a state of signaled
我想，信號同步等，應該與之有莫大的聯系吧

8 pfx 不明白
PfxFindPrefix
PfxInitialize
PfxInsertPrefix
PfxRemovePrefix

9 RestoreEm87Context SaveEm87Context

10 rtl系列共506個。我想，rtl應該是runtime library的縮寫吧。一個很龐大的函數族，
里面包含像 RtlCreateUserProcess 這樣的一些很基本的函數，通常供內核模式的driver等調用
下面是一部分示例
APIs Forwarded to NTDLL

API
Destination
DeleteCriticalSection
Forwarded to NTDLL.RtlDeleteCriticalSection
EnterCriticalSection
Forwarded to NTDLL.RtlEnterCriticalSection
HeapAlloc
Forwarded to NTDLL.RtlAllocateHeap
HeapFree
Forwarded to NTDLL.RtlFreeHeap
HeapReAlloc
Forwarded to NTDLL.RtlReAllocateHeap
HeapSize
Forwarded to NTDLL.RtlSizeHeap
LeaveCriticalSection
Forwarded to NTDLL.RtlLeaveCriticalSection
RtlFillMemory
Forwarded to NTDLL.RtlFillMemory
RtlMoveMemory
Forwarded to NTDLL.RtlMoveMemory
RtlUnwind
Forwarded to NTDLL.RtlUnwind
RtlZeroMemory
Forwarded to NTDLL.RtlZeroMemory
SetCriticalSectionSpinCount
Forwarded to NTDLL.RtlSetCriticalSection- SpinCount
TryEnterCriticalSection
Forwarded to NTDLL.RtlTryEnterCriticalSection
VerSetConditionMask
Forwarded to NTDLL.VerSetConditionMask

11 VerSetConditionMask 用于確認系統信息
The VerSetConditionMask function sets the bits of a 64-bit value to indicate the comparison operator to use for a specified operating system version attribute.
This function is used to build the dwlConditionMask parameter of the VerifyVersionInfo function.

12 Zw系列共284個。前面已經說過，為可執行性系統服務提供內核模式的入口，為NTOSKRNL.EXE 提供實現。由于是內核模式，所以在執行的時候并不檢查用戶是否有執行權限
13 內部函數共116個。具體作用不明，很底層的東西。無法查到任何相關資料。無法得知與其相關的任何信息。
_CIcos
_CIlog
_CIpow
_CIsin
_CIsqrt
__eCommonExceptions
__eEmulatorInit
__eF2XM1
__eFABS
__eFADD32
__eFADD64
__eFADDPreg
__eFADDreg
__eFADDtop
__eFCHS
__eFCOM
__eFCOM32
__eFCOM64
__eFCOMP
__eFCOMP32
__eFCOMP64
__eFCOMPP
__eFCOS
__eFDECSTP
__eFDIV32
__eFDIV64
__eFDIVPreg
__eFDIVR32
__eFDIVR64
__eFDIVRPreg
__eFDIVRreg
__eFDIVRtop
__eFDIVreg
__eFDIVtop
__eFFREE
__eFIADD16
__eFIADD32
__eFICOM16
__eFICOM32
__eFICOMP16
__eFICOMP32
__eFIDIV16
__eFIDIV32
__eFIDIVR16
__eFIDIVR32
__eFILD16
__eFILD32
__eFILD64
__eFIMUL16
__eFIMUL32
__eFINCSTP
__eFINIT
__eFIST16
__eFIST32
__eFISTP16
__eFISTP32
__eFISTP64
__eFISUB16
__eFISUB32
__eFISUBR16
__eFISUBR32
__eFLD1
__eFLD32
__eFLD64
__eFLD80
__eFLDCW
__eFLDENV
__eFLDL2E
__eFLDLN2
__eFLDPI
__eFLDZ
__eFMUL32
__eFMUL64
__eFMULPreg
__eFMULreg
__eFMULtop
__eFPATAN
__eFPREM
__eFPREM1
__eFPTAN
__eFRNDINT
__eFRSTOR
__eFSAVE __eFSCALE __eFSIN __eFSQRT __eFST __eFST32 __eFST64 __eFSTCW __eFSTENV __eFSTP __eFSTP32 __eFSTP64 __eFSTP80
__eFSTSW __eFSUB32 __eFSUB64 __eFSUBPreg __eFSUBR32 __eFSUBR64 __eFSUBRPreg __eFSUBRreg __eFSUBRtop __eFSUBreg __eFSUBtop
__eFTST __eFUCOM __eFUCOMP __eFUCOMPP __eFXAM __eFXCH __eFXTRACT __eFYL2X __eFYL2XP1 __eGetStatusWord

14 一些CRT的基本函數共131個主要是字符串管理，還有些基本的數學函數
__isascii __iscsym __iscsymf __toascii _alldiv _alldvrm _allmul _alloca_probe _allrem _allshl _allshr _atoi64 _aulldiv _aulldvrm _aullrem _aullshr _chkstk _fltused
_ftol _i64toa _i64tow _itoa _itow _lfind _ltoa _ltow _memccpy _memicmp _snprintf _snwprintf _splitpath _strcmpi _stricmp _strlwr _strnicmp _strupr _tolower
_toupper _ui64toa _ui64tow _ultoa _ultow _vsnprintf _vsnwprintf _wcsicmp _wcslwr _wcsnicmp _wcsupr _wtoi _wtoi64 _wtol abs atan atoi atol bsearch ceil
cos fabs floor isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isupper iswalpha iswctype iswdigit iswlower iswspace iswxdigit isxdigit labs log
mbstowcs memchr memcmp memcpy memmove memset pow qsort sin sprintf sqrt sscanf strcat strchr strcmp strcpy strcspn strlen strncat strncmp strncpy strpbrk
strrchr strspn strstr strtol strtoul swprintf tan tolower toupper towlower towupper vDbgPrintEx vDbgPrintExWithPrefix vsprintf wcscat wcschr wcscmp wcscpy
wcscspn wcslen wcsncat wcsncmp wcsncpy wcspbrk wcsrchr wcsspn wcsstr wcstol wcstombs wcstoul

posted on 2009-05-21 15:23 悟山閱讀(1202) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

亚洲欧美日韩综合| 伊人狠狠色丁香综合尤物| 亚洲美女尤物影院| 欧美日韩中文字幕日韩欧美| 一区二区三区日韩| 欧美成在线观看| 欧美伊人久久| 亚洲国产乱码最新视频| 国产精品va在线播放我和闺蜜| 久久国产精品一区二区| 99re8这里有精品热视频免费 | 一本久道久久综合婷婷鲸鱼| 国内精品久久久久久影视8 | 亚洲欧美成人一区二区在线电影| 欧美成熟视频| 亚洲午夜久久久| 亚洲人成网站在线播| 欧美网站大全在线观看| 国产精品久久久久久久久动漫| 久久综合五月天婷婷伊人| 亚洲自拍16p| 久久免费高清视频| 欧美一级久久久久久久大片| 亚洲午夜激情网页| 久久精品噜噜噜成人av农村| 午夜视频一区二区| 一区二区日韩伦理片| 欧美亚洲综合在线| 欧美成人综合一区| 欧美电影资源| 国产精品亚洲综合久久| 欧美亚洲第一页| 永久555www成人免费| 亚洲五月婷婷| 小处雏高清一区二区三区| 亚洲视频播放| 亚洲欧美日本国产有色| 欧美成人一区二区三区| 亚洲天堂网在线观看| 欧美aⅴ一区二区三区视频| 欧美成人精精品一区二区频| 国产日韩欧美在线看| 国产美女精品视频| 国产一区二区日韩精品| 制服丝袜亚洲播放| 夜夜精品视频一区二区| 欧美一区二区三区播放老司机| 亚洲国产精品一区二区www| 欧美xx69| 亚洲日本免费| 老司机精品视频网站| 国产一区二区三区黄| 先锋影音网一区二区| 日韩一级免费| 欧美日韩一区二区精品| 国产区二精品视| 亚洲电影一级黄| 亚洲伊人伊色伊影伊综合网 | 亚洲精品在线一区二区| 欧美成人精品影院| 久久综合狠狠综合久久综合88| 国产亚洲视频在线| 久久久久久亚洲精品中文字幕| 麻豆乱码国产一区二区三区| 亚洲大胆av| 亚洲视频欧美视频| 欧美丝袜一区二区| 亚洲线精品一区二区三区八戒| 亚洲精品视频免费观看| 欧美专区在线观看| 欧美另类专区| 国产亚洲一区二区三区在线观看 | 欧美成人a视频| 欧美va亚洲va日韩∨a综合色| 亚洲日本成人| 一区二区av在线| 亚洲三级网站| 国产精品视频| 久久久xxx| 在线中文字幕日韩| 国产麻豆视频精品| 老司机67194精品线观看| 免费久久99精品国产自| 亚洲天天影视| 欧美在线观看网址综合| 亚洲区一区二| 亚洲一区二区高清| 欧美区高清在线| 香蕉久久精品日日躁夜夜躁| 久久高清免费观看| 99精品欧美一区二区三区| 快射av在线播放一区| 免费在线观看成人av| 亚洲制服丝袜在线| 久久久五月天| 影音先锋中文字幕一区| 亚洲人成人99网站| 国产精品一区二区a| 欧美va亚洲va国产综合| 国产日产欧产精品推荐色 | 美女视频网站黄色亚洲| 国产精品免费视频xxxx| 中文高清一区| 久久国产日韩| 亚洲视频免费在线| 久久久久成人精品免费播放动漫| 日韩视频亚洲视频| 久久久国产午夜精品| 亚洲影院在线观看| 欧美激情综合色综合啪啪| 日韩午夜在线视频| 欧美一区二区三区四区在线| 夜夜嗨一区二区三区| 看片网站欧美日韩| 欧美专区在线播放| 久久精品中文字幕一区二区三区| 一本色道综合亚洲| 久久亚洲国产精品一区二区| 亚洲欧美日本视频在线观看| 欧美大学生性色视频| 麻豆免费精品视频| 国产亚洲综合在线| 亚洲欧美在线观看| 亚洲国产欧美一区| 欧美一区二区三区婷婷月色| 亚洲欧美资源在线| 欧美午夜片在线免费观看| 亚洲激情一区| 国产精品―色哟哟| 一区二区三区欧美| 亚洲视频1区2区| 欧美性猛交99久久久久99按摩| 亚洲福利小视频| 国产精品福利在线观看网址| 亚洲黄色在线看| 亚洲裸体在线观看| 欧美jjzz| 亚洲三级观看| 在线午夜精品自拍| 欧美一区二区三区另类 | 欧美极品一区二区三区| 欧美岛国激情| 99国产精品| 欧美日韩一区二区三区在线观看免| 亚洲欧洲精品成人久久奇米网| 日韩午夜高潮| 欧美午夜精品久久久久久孕妇 | 久久久亚洲人| 欧美激情黄色片| 国产精品素人视频| 亚洲欧美区自拍先锋| 久久久国产成人精品| 狠狠爱成人网| 亚洲欧美日韩电影| 欧美日韩一区二区三区高清| 欧美亚欧日韩视频在线| 国产精品日本| 欧美亚洲综合网| 农村妇女精品| 夜夜嗨av一区二区三区四区| 国产精品久久国产精麻豆99网站| 亚洲欧美在线免费观看| 久久综合狠狠综合久久激情| 欧美视频在线观看| 亚洲欧美日韩区| 蜜臀av在线播放一区二区三区| 国产精品日韩精品欧美在线| 午夜一区二区三区在线观看| 麻豆久久精品| 亚洲一区美女视频在线观看免费| 国产精品揄拍500视频| 蜜桃精品久久久久久久免费影院| 亚洲美女电影在线| 久久夜色精品国产欧美乱| 亚洲免费不卡| 国产一区二区丝袜高跟鞋图片| 欧美成人一区二区| 午夜精品久久久久久久99黑人| 欧美刺激性大交免费视频| 中文日韩在线视频| 在线电影一区| 国产精品中文字幕欧美| 欧美成人一区二区三区| 午夜激情综合网| 亚洲开发第一视频在线播放| 久久九九精品99国产精品| 日韩视频永久免费| 狠狠久久亚洲欧美| 国产精品免费在线| 欧美日韩mv| 一本久道久久综合婷婷鲸鱼| 一本大道久久a久久综合婷婷| 国产午夜精品麻豆| 欧美日韩午夜视频在线观看| 久久视频这里只有精品| 亚洲图片你懂的| 亚洲人成网站精品片在线观看| 久久久久国产精品麻豆ai换脸 | 蜜桃精品久久久久久久免费影院| 亚洲自拍16p|

<li id="44s8o"><dl id="44s8o"></dl></li>

<li id="44s8o"></li>