Kết quả 1 đến 4 của 4
Chủ đề: Hàm native API NT CreateProcess
-
26-03-2009, 08:15 AM #1
Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
cho em hỏi thêm là liệu có thể Hook được hàm NtCreateProcess này như bình thường không ( nghĩa là em đã biết hàm này trong thư viện NTdll.dll rồi,chỉ việc hook giống như Hook các hàm API trong user mode có được không
View more random threads:
- HOOK sự kiện mở một file thì cần làm những gì?
- Thắc mắc Theo Dõi Process. Bắt một process mới hoạt động.
- Gọi tiến trình Hook API bằng tiến trình bị inject trên VC++ như thế nào?
- help unhook ZwOpenProcess
- Lập trình VC++ | Bảo Vệ ENDTASK tại sao không chạy tốt
- CreateFileMapping Trả về Lỗi = 5
- Detect User Hook by user mode code?
- WM_INPUT và Get raw input data
- hàm vẽ ảnh và xóa ảnh ??
- Send dữ liệu qua open socket id.
-
26-03-2009, 03:42 PM #2
Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Có một hàm NtCreateProcess/ZwCreateProcess chạy trong kernel mode, tuy nhiên hàm NtCreateProcess này thì nằm trong ntdll tức là vẫn là nằm trong user mode -> cứ hook nó bình thường thôi.
-
26-03-2009, 03:53 PM #3
Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Mình không hiểu rõ câu này cậu nói ý là gì lắm [IMG]images/smilies/biggrin.png[/IMG],có phải ý cậu là 2 hàm NtCreateProcess/ZwCreateProcess đều là hàm native API không,hay là chỉ có hàm ZwCreateProcess là hàm native API thôi
Có một hàm NtCreateProcess/ZwCreateProcess chạy trong kernel mode,
Nếu ta chặn hàm NtCreateProcess có phải là sẽ chặn triệt để được bất kỳ 1 Process nào không,hay đây vẫn không phải là lời gọi cuối cùng trong Kelnel
tuy nhiên hàm NtCreateProcess này thì nằm trong ntdll tức là vẫn là nằm trong user mode -> cứ hook nó bình thường thôi.
-
26-03-2009, 07:58 PM #4
Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hàm native API NT CreateProcess
đây là document của hàm NTcreateProcess http://undocumented.ntinternals.net/...teProcess.html
mình muốn biết cách sử dụng hàm này như thế nào,mình có nghe các bạn nói rằng cái hàm này ta không thể gọi như 1 hàm API thông thường được mà phải đi qua 1 tầng Kelnel nữa,không rõ có đúng không ???
NtCreateProcess
NTSYSAPI
NTSTATUS
NTAPI
NtCreateProcess(
OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL, IN HANDLE ParentProcess, IN BOOLEAN InheritObjectTable, IN HANDLE SectionHandle OPTIONAL, IN HANDLE DebugPort OPTIONAL, IN HANDLE ExceptionPort OPTIONAL );
Requirements:
Library: ntdll.lib
See also:
PsCreateSystemProcess
NtTerminateProcess
NtOpenProcess
Trả lời kèm Trích dẫn
Những điều eo sèo khi đeo vòng chỉ đỏ gia chủ cần tránh tiếp xúc với các hóa chất gột rửa khi sử dụng vòng Vòng chỉ đỏ được đan bởi những sợi chỉ đỏ mảnh, do vậy mà vòng dễ bị đứt. Gia chủ khi...
Bàn luận thông tin các điều kiêng...