Chủ đề: Hàm native API NT CreateProcess
-
26-03-2009, 08:15 AM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
cho em hỏi thêm là liệu có thể Hook được hàm NtCreateProcess này như bình thường không ( nghĩa là em đã biết hàm này trong thư viện NTdll.dll rồi,chỉ việc hook giống như Hook các hàm API trong user mode có được không
View more random threads:
- Sử dụng WMI để ghi giá trị vào object của NetworkApdaper không được. Nguyên nhân ?
- Nhận dữ liệu hàm WSAWaitForMultipleEvents bi time out !
- Lấy chính xác tên máy tính trong lập trình VC++?
- Hook 1 Process WM_CREATE
- Tạo control và window như thế nào ?
- Thay đổi kích thước dialog win32 như thế nào ?
- Phân Biệt Semaphore Và Mutex ?
- Lấy định dạng RTF từ Rich Edit trong Win32
- SetWindowHookEx Và hàm Lọc Cùng trong DLL
- Hàm PsGetCurrentProcess dùng để làm gì?
-
26-03-2009, 03:42 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Có một hàm NtCreateProcess/ZwCreateProcess chạy trong kernel mode, tuy nhiên hàm NtCreateProcess này thì nằm trong ntdll tức là vẫn là nằm trong user mode -> cứ hook nó bình thường thôi.
-
26-03-2009, 03:53 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Có một hàm NtCreateProcess/ZwCreateProcess chạy trong kernel mode,
tuy nhiên hàm NtCreateProcess này thì nằm trong ntdll tức là vẫn là nằm trong user mode -> cứ hook nó bình thường thôi.
-
26-03-2009, 07:58 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hàm native API NT CreateProcess
đây là document của hàm NTcreateProcess http://undocumented.ntinternals.net/...teProcess.html
mình muốn biết cách sử dụng hàm này như thế nào,mình có nghe các bạn nói rằng cái hàm này ta không thể gọi như 1 hàm API thông thường được mà phải đi qua 1 tầng Kelnel nữa,không rõ có đúng không ???
NtCreateProcess
NTSYSAPI
NTSTATUS
NTAPI
NtCreateProcess(
OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL, IN HANDLE ParentProcess, IN BOOLEAN InheritObjectTable, IN HANDLE SectionHandle OPTIONAL, IN HANDLE DebugPort OPTIONAL, IN HANDLE ExceptionPort OPTIONAL );
Requirements:
Library: ntdll.lib
See also:
PsCreateSystemProcess
NtTerminateProcess
NtOpenProcess
Bất chấp những lầm tưởng phổ quát, hồ hết những người có âm đạo đều khó lên đỉnh khi bị kích thích âm đạo. Tuy nhiên, điều đó không có tức thị nó không thể vui được! Việc xâm nhập vào âm đạo bằng...
Quý bà giải tỏa bằng việc kích...