mup.sys

Posted on november 7th, 2011

Open de NTDLL.dll, verbazingwekkende ontdekking van veel van de basisfuncties van de originele CRT hier zijn uitgevoerd! Zelfs functies zoals quicksort, ceil, zijn er de beruchte strcpy (strikt genomen, dit kan enige schuld de gebruikers niet voorzichtig bent). Release van de heap, procesmanagement, lijken te zijn in deze. Dus, heb ik besloten dat de studie na het, de 1410 functies is alles over
Gebruikersmodus code in het systeem kernel functie heet eerst zetten wanneer het nummer van een functie genaamd systeem call number in EAX, andere parameters in het register. INT 2E en vervolgens oproep onderbreken. Maar de meeste toepassingen hoeven niet direct te doen. Meestal heet als een Kernel32.dll door hen Bel INT 2E.
De code van de kernel-mode, praktijk een beetje anders. Zij worden normaal gebruikt in NTDLL.dll, NTOSKRNL.EXE uitvoer door Zw aan het begin van een reeks van functies, zoals ZwWaitForSingleObject, integendeel, als gebruiker-levelcode moet bellen van de kernel, het zal gebruiken INT 2E oproep WaitForSingleObject. batch vraagt om veel functies, vindt u uiteraard Zw familie efficiƫntie veel hoger dan Rtl.
Helaas zijn de meeste functies in ntdll.dll ongedocumenteerde.

Posted in Geen categorie | Een reactie plaatsen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>