青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

我生如山

[轉載]解剖XP最核心的dll——NTDLL.dll

原文地址：2.利用GetProcAddress 獲取其函數入口地址
3.利用得到的函數指針調用

但是可以大致的分為幾類吧
1 PropertyLengthAsVariant  它被排在了第一號，但是我就是不明白它是做什么的
2  Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer
CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass

3 Dbg系列調試函數
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState
DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint

4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher

5 Ldr系列  Loader APIs，共34個

API
NTDLL APIs
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum

6 Nls（National Language Support）系列  代碼頁管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

7 Nt系列共285個，大部分都是kernel32.dll,user32.dll等的核心實現

NtCreateFile, NtOpenFile, NtClose, NtWaitForSingleObject 是kernel32.dll中許多用戶級代碼的核心實現。

NTSTATUS NtClose( HANDLE  Handle);
竟然是CloseHandle 的原身！唯一的缺點是該函數并沒有導出庫，如果要調用，就必須使用GetProcAddress 來獲得其函數指針然后調用。

NtCreateFile  可以說是DDK的核心

RtlUnwind initiates an unwind of procedure call frames
結構化異常（Structured Exception Handling, SEH ）的核心。

NTSTATUS NtWaitForSingleObject(  HANDLE Handle, BOOLEAN Alertable, PLARGE_INTEGER Timeout);
Waits until the specified object attains a state of signaled
我想，信號同步等，應該與之有莫大的聯系吧

8 pfx 不明白
PfxFindPrefix
PfxInitialize
PfxInsertPrefix
PfxRemovePrefix

9 RestoreEm87Context SaveEm87Context

10 rtl系列共506個。我想，rtl應該是runtime library的縮寫吧。一個很龐大的函數族，
里面包含像 RtlCreateUserProcess 這樣的一些很基本的函數，通常供內核模式的driver等調用
下面是一部分示例
APIs Forwarded to NTDLL

API
Destination
DeleteCriticalSection
Forwarded to NTDLL.RtlDeleteCriticalSection
EnterCriticalSection
Forwarded to NTDLL.RtlEnterCriticalSection
HeapAlloc
Forwarded to NTDLL.RtlAllocateHeap
HeapFree
Forwarded to NTDLL.RtlFreeHeap
HeapReAlloc
Forwarded to NTDLL.RtlReAllocateHeap
HeapSize
Forwarded to NTDLL.RtlSizeHeap
LeaveCriticalSection
Forwarded to NTDLL.RtlLeaveCriticalSection
RtlFillMemory
Forwarded to NTDLL.RtlFillMemory
RtlMoveMemory
Forwarded to NTDLL.RtlMoveMemory
RtlUnwind
Forwarded to NTDLL.RtlUnwind
RtlZeroMemory
Forwarded to NTDLL.RtlZeroMemory
SetCriticalSectionSpinCount
Forwarded to NTDLL.RtlSetCriticalSection- SpinCount
TryEnterCriticalSection
Forwarded to NTDLL.RtlTryEnterCriticalSection
VerSetConditionMask
Forwarded to NTDLL.VerSetConditionMask

11 VerSetConditionMask 用于確認系統信息
The VerSetConditionMask function sets the bits of a 64-bit value to indicate the comparison operator to use for a specified operating system version attribute.
This function is used to build the dwlConditionMask parameter of the VerifyVersionInfo function.

12 Zw系列共284個。前面已經說過，為可執行性系統服務提供內核模式的入口，為NTOSKRNL.EXE 提供實現。由于是內核模式，所以在執行的時候并不檢查用戶是否有執行權限
13 內部函數共116個。具體作用不明，很底層的東西。無法查到任何相關資料。無法得知與其相關的任何信息。
_CIcos
_CIlog
_CIpow
_CIsin
_CIsqrt
__eCommonExceptions
__eEmulatorInit
__eF2XM1
__eFABS
__eFADD32
__eFADD64
__eFADDPreg
__eFADDreg
__eFADDtop
__eFCHS
__eFCOM
__eFCOM32
__eFCOM64
__eFCOMP
__eFCOMP32
__eFCOMP64
__eFCOMPP
__eFCOS
__eFDECSTP
__eFDIV32
__eFDIV64
__eFDIVPreg
__eFDIVR32
__eFDIVR64
__eFDIVRPreg
__eFDIVRreg
__eFDIVRtop
__eFDIVreg
__eFDIVtop
__eFFREE
__eFIADD16
__eFIADD32
__eFICOM16
__eFICOM32
__eFICOMP16
__eFICOMP32
__eFIDIV16
__eFIDIV32
__eFIDIVR16
__eFIDIVR32
__eFILD16
__eFILD32
__eFILD64
__eFIMUL16
__eFIMUL32
__eFINCSTP
__eFINIT
__eFIST16
__eFIST32
__eFISTP16
__eFISTP32
__eFISTP64
__eFISUB16
__eFISUB32
__eFISUBR16
__eFISUBR32
__eFLD1
__eFLD32
__eFLD64
__eFLD80
__eFLDCW
__eFLDENV
__eFLDL2E
__eFLDLN2
__eFLDPI
__eFLDZ
__eFMUL32
__eFMUL64
__eFMULPreg
__eFMULreg
__eFMULtop
__eFPATAN
__eFPREM
__eFPREM1
__eFPTAN
__eFRNDINT
__eFRSTOR
__eFSAVE __eFSCALE __eFSIN __eFSQRT __eFST __eFST32 __eFST64 __eFSTCW __eFSTENV __eFSTP __eFSTP32 __eFSTP64 __eFSTP80
__eFSTSW __eFSUB32 __eFSUB64 __eFSUBPreg __eFSUBR32 __eFSUBR64 __eFSUBRPreg __eFSUBRreg __eFSUBRtop __eFSUBreg __eFSUBtop
__eFTST __eFUCOM __eFUCOMP __eFUCOMPP __eFXAM __eFXCH __eFXTRACT __eFYL2X __eFYL2XP1 __eGetStatusWord

14 一些CRT的基本函數共131個主要是字符串管理，還有些基本的數學函數
__isascii __iscsym __iscsymf __toascii _alldiv _alldvrm _allmul _alloca_probe _allrem _allshl _allshr _atoi64 _aulldiv _aulldvrm _aullrem _aullshr _chkstk _fltused
_ftol _i64toa _i64tow _itoa _itow _lfind _ltoa _ltow _memccpy _memicmp _snprintf _snwprintf _splitpath _strcmpi _stricmp _strlwr _strnicmp _strupr _tolower
_toupper _ui64toa _ui64tow _ultoa _ultow _vsnprintf _vsnwprintf _wcsicmp _wcslwr _wcsnicmp _wcsupr _wtoi _wtoi64 _wtol abs atan atoi atol bsearch ceil
cos fabs floor isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isupper iswalpha iswctype iswdigit iswlower iswspace iswxdigit isxdigit labs log
mbstowcs memchr memcmp memcpy memmove memset pow qsort sin sprintf sqrt sscanf strcat strchr strcmp strcpy strcspn strlen strncat strncmp strncpy strpbrk
strrchr strspn strstr strtol strtoul swprintf tan tolower toupper towlower towupper vDbgPrintEx vDbgPrintExWithPrefix vsprintf wcscat wcschr wcscmp wcscpy
wcscspn wcslen wcsncat wcsncmp wcsncpy wcspbrk wcsrchr wcsspn wcsstr wcstol wcstombs wcstoul

posted on 2009-05-21 15:23 悟山閱讀(1201) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

亚洲一区二区黄色| 久久精品理论片| 亚洲精品1234| 亚洲欧美在线免费| 亚洲第一精品久久忘忧草社区| 亚洲精品色婷婷福利天堂| 午夜久久久久久久久久一区二区| 日韩视频一区二区三区在线播放免费观看 | 欧美专区在线播放| 欧美激情a∨在线视频播放| 国产欧美精品在线| 99亚洲一区二区| 久久资源av| 亚洲欧美日韩国产一区| 欧美日韩免费一区二区三区视频| 亚洲国产精品黑人久久久| 欧美影院午夜播放| 亚洲性图久久| 国产精品久久久久久久9999| 亚洲高清在线| 99re热这里只有精品视频| 国产伦精品一区二区三区在线观看| av成人免费观看| 亚洲欧美日韩精品久久| 亚洲国产精品成人综合色在线婷婷| 亚洲人成77777在线观看网| 开心色5月久久精品| 伊人久久大香线蕉av超碰演员| 欧美在线免费视频| 新狼窝色av性久久久久久| 国产亚洲欧美一区二区三区| 久久www免费人成看片高清| 免费成人av在线| 99综合电影在线视频| 欧美一区二区三区啪啪| 国内精品久久久久影院色| 久久婷婷蜜乳一本欲蜜臀| 欧美人与禽性xxxxx杂性| 99riav国产精品| 99视频在线观看一区三区| 欧美性事免费在线观看| 欧美一区二区三区婷婷月色 | 亚洲福利视频二区| 国产区精品视频| 亚洲伦理在线| 国产精品一区二区在线观看| 欧美激情中文字幕乱码免费| 欧美成在线视频| 亚洲综合成人在线| 欧美一区二区三区四区高清| 99精品国产在热久久婷婷| 久久亚洲精品网站| 正在播放欧美一区| 亚洲乱码国产乱码精品精可以看 | 欧美日韩国产影片| 亚洲欧美激情在线视频| 久久中文欧美| 国产一区二区三区高清播放| 亚洲伊人观看| 亚洲国产精品一区二区第一页 | 欧美成人r级一区二区三区| 欧美高潮视频| 亚洲成人在线网| 欧美午夜激情小视频| 亚洲精品亚洲人成人网| 亚洲欧洲日本在线| 性伦欧美刺激片在线观看| 欧美一区二区三区视频在线观看 | 裸体一区二区| 亚洲国产成人在线播放| 亚洲人www| 欧美日韩在线不卡| 亚洲一级黄色av| 久久国产99| 又紧又大又爽精品一区二区| 久久男人av资源网站| 欧美大片一区二区三区| 国产精品高清网站| 亚洲在线观看| 久久在线视频在线| 亚洲国产第一| 欧美日韩亚洲高清一区二区| 一区二区不卡在线视频午夜欧美不卡在 | 亚洲一级电影| 久久久免费精品| 国产精品久久久久久久久借妻| 亚洲美女中文字幕| 欧美伊久线香蕉线新在线| 国精产品99永久一区一区| 老司机免费视频一区二区三区| 欧美激情小视频| 亚洲一级免费视频| 好吊色欧美一区二区三区视频| 亚洲一区二区久久| 久久国产精品亚洲77777| 国产精品美女久久久久久免费| 亚洲欧洲综合另类| 在线免费高清一区二区三区| 欧美一区二区大片| 亚洲国产精彩中文乱码av在线播放 | 久久天天躁狠狠躁夜夜爽蜜月| 亚洲国产精品女人久久久| 欧美日韩精品免费看| 久久爱另类一区二区小说| 久久国产福利| 一区二区三区免费网站| 国产专区欧美精品| 欧美四级在线观看| 中文精品99久久国产香蕉| 亚洲天堂av图片| 国内久久视频| 欧美视频网址| 免费在线亚洲欧美| 亚洲欧洲一区二区在线观看| 性久久久久久久久久久久| 国产一本一道久久香蕉| 欧美日韩精品免费观看视频| 久久久久**毛片大全| 亚洲午夜精品17c| 91久久精品国产91久久性色tv| 国产精品超碰97尤物18| 亚洲一区国产一区| 香港久久久电影| 99av国产精品欲麻豆| 一区一区视频| 麻豆视频一区二区| 欧美一区二区三区婷婷月色 | 免费观看一区| 欧美在线观看日本一区| 亚洲视频网在线直播| 99国内精品久久| 亚洲区一区二区三区| 亚洲电影免费| 欧美成人a视频| 欧美成人免费小视频| 久久免费视频观看| 久久精品九九| 久久精品视频在线| 欧美在线电影| 欧美专区日韩专区| 欧美一区二区视频免费观看| 亚洲欧美色一区| 西瓜成人精品人成网站| 亚洲欧美网站| 欧美一二区视频| 久久国产精品久久久久久| 欧美夜福利tv在线| 久久久久一区| 欧美va亚洲va国产综合| 免费观看成人www动漫视频| 一区二区三区www| 亚洲一区二区三区四区视频| 亚洲在线一区二区| 久久aⅴ国产欧美74aaa| 久久久综合免费视频| 免费日韩视频| 亚洲大胆人体视频| 日韩亚洲欧美成人| 亚洲图片欧洲图片av| 亚洲欧美久久久| 99精品欧美一区二区三区综合在线| 亚洲毛片在线观看| 亚洲一区二区在线观看视频| 欧美一区二区在线观看| 久久免费视频在线| 欧美男人的天堂| 国产欧美日本一区二区三区| 国内精品免费在线观看| 亚洲日韩欧美视频一区| 亚洲一区二区免费| 久久久综合网站| 亚洲精品国久久99热| 亚洲永久在线| 欧美xart系列高清| 国产精品毛片高清在线完整版| 国产在线视频欧美| 夜夜爽av福利精品导航| 欧美在线高清| 亚洲精品一二三| 久久成人免费日本黄色| 欧美韩日一区| 国产女人水真多18毛片18精品视频| 在线日韩欧美| 欧美一区二区三区四区在线观看| 免费在线亚洲| 亚洲欧美色婷婷| 欧美激情网友自拍| 欧美日韩亚洲高清| 在线免费高清一区二区三区| 亚洲欧美日韩在线一区| 欧美+亚洲+精品+三区| 亚洲一区二区三区四区中文| 麻豆乱码国产一区二区三区| 国产精品一区二区三区乱码| 亚洲区第一页| 久久综合九色九九| 亚洲一区久久| 欧美三级在线视频| 亚洲国产激情| 一本到高清视频免费精品|