腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(101)
视频
沙龙
1
回答
无法挂钩
NtCreateFile
visual-c++
、
api-hook
我挂接到了
NtCreateFile
函数,但我没有因为一些错误。我的代码如下所示,.am得到两个错误:1)未解析的外部符号_
NtCreateFile
和2)1未解析的外部符号。请帮帮我。{{ if (MH_CreateHook(&
NtCreateFile
= MH_OK) Mes
浏览 30
提问于2012-07-03
得票数 0
1
回答
如何通过fileID打开文件,然后使用BackupRead API?
windows
、
winapi
、
filesystems
、
backup
、
ntfs
我不确定在其他
NtCreateFile
() API中使用来自Win32的句柄是否“好”?BackupFile(handle, ....)我有点担心使用
NtCreateFile
,它在上有很好的文档,但是他们也提到兼容性问题可能会发生 有什么想法吗?
浏览 5
提问于2012-10-13
得票数 0
2
回答
在WOW64中捕获句柄创建
windows
、
winapi
、
windbg
、
handle
、
wow64
NtCreateFile
的所有调用,并打印路径和返回句柄:这个句柄不在其中。不会触发kernel32!CreateNamedPipeW、kernel32!作为参考,下面是在Windowsx64上跟踪
NtCreateFile
(akak ZwCreateFile)的命令: bp ntdll!
NtCreateFile
"!其他句柄创建函数不是为实际的syscall委托给
NtCreateFile
的吗(我想不是吧)?
浏览 3
提问于2012-03-22
得票数 7
1
回答
( WinDbg )在使用WinDbg(内核模式)切换到进程上下文后,如何切换回内核上下文?
command
、
kernel
、
windbg
、
ntdll
、
reversing
在我用WinDbg切换到流程上下文之后,有没有办法切换回原来的上下文?我使用过以下命令:!process 0 0 myprocess.exe.process /i /r /p <address>我已经试着在网上搜索了,我找不到答案,谢谢。
浏览 4
提问于2021-01-03
得票数 0
4
回答
无法在win32项目中包括ntifs.h
c
、
winapi
、
kernel
我尝试使用名为
NTCreateFile
的函数。当我编译时,它给了我一个错误,上面写着"_
NTCreateFile
标识符未找到“。我输入了标题winternl.h。= module) myFunction = (fp_CreatFile)GetProcAddress(module,"
NtCreateFile
"); }
浏览 17
提问于2010-06-03
得票数 7
回答已采纳
1
回答
Ntcreatefile
配置大小
windows
AllocationSize参数在函数
Ntcreatefile
中的用途是什么?
浏览 1
提问于2012-12-25
得票数 1
回答已采纳
1
回答
Windows
NtCreateFile
返回STATUS_INVALID_PARAMETER (使用未记录的NT系统调用接口)
c
、
nasm
、
system-calls
、
undocumented-behavior
、
windows-nt
不幸的是,似乎我错误地设置了结构或其他参数,导致
NtCreateFile
返回STATUS_INVALID_PARAMETER (0xC000000D)。我怀疑这也可能是因为我可能把参数的顺序放错了。这将生成与直接调用
NtCreateFile
相同的结果。在阅读了微软的this文档后,我想出了参数的输入顺序。here给了
NtCreateFile
一个神奇的数字。"\SystemRoot\test.txt", 0 iostat: resq 3 ;; Th
浏览 115
提问于2021-04-02
得票数 1
2
回答
实现x86到x64汇编代码交换
windows
、
assembly
、
reverse-engineering
、
x86-64
、
ntdll
我正在研究NtDll是如何为x86进程工作的,并且我使用IDA调试了函数
NtCreateFile
。其代码如下:mov edx, offset _Wow64SystemServiceCall@0 ; x64_
NtCreateFile
procDS:SI -> co
浏览 7
提问于2016-09-03
得票数 1
回答已采纳
1
回答
NtCreateFile
上的WinDBG条件断点
windbg
NtCreateFile
上添加一个断点,当它中断时,我使用以下命令检查文件名:这给了我: + 0x10 ObjectName
浏览 4
提问于2018-08-07
得票数 1
1
回答
打开记事本,然后检测任何输出保存文件的文件路径。
python-3.x
、
executable
、
filepath
我需要从python3打开记事本,然后获取程序写入的任何文件的文件路径。这是我尝试过的方法。import subprocess as sp cmd = r'C:\path_to_notepad.exe'universal_newlines=True) print("std
浏览 0
提问于2017-10-02
得票数 1
2
回答
播放声音的最低级别的Windows函数是什么?
windows
、
api
、
function
、
audio
例如,fopen()调用CreateFileA(),CreateFileA()调用CreateFileW(),CreateFileW()调用
NtCreateFile
(),等等。
浏览 0
提问于2010-07-22
得票数 0
1
回答
不走弯路的NtOpenFile和
NtCreateFile
函数挂钩
visual-c++
我想在c++中的Ntdll dll中将NtOpenFile函数和
NtCReateFile
函数一起挂钩,并且我使用了传统的方法,这是在代码项目中用MS Detour的API钩子写的,但是它崩溃了,我该怎么办
浏览 3
提问于2014-02-24
得票数 1
1
回答
NtCreateFile
-似乎无法读取存在的文件
windows
、
ntdll
我正在尝试使用ntdl.dll从磁盘中读取
NTCreateFile
,但它似乎没有正确地读取文件。本机调用不返回有效句柄。对这个本机调用比较熟悉的人能指出这段代码有什么问题吗?谢谢!RtlInitUnicodeString(&fp, filepath);
NtCreateFile
浏览 6
提问于2022-03-29
得票数 0
回答已采纳
1
回答
在windows中访问本地文件时获取通知
windows
、
winapi
、
synchronization
、
filesystems
我希望在访问特定文件时得到通知(AFAIK,通常用于Userland代码-通过CreateFile() /
NtCreateFile
()) 我已经知道了FileSystemWatcher,它应该在.NET
浏览 4
提问于2013-11-07
得票数 1
回答已采纳
1
回答
将工作x64解决方案转换为x86 (VS2017)
c++
我有一个VS2017解决方案(非托管API钩子),它在为x64 (调试或发行版)构建时工作得很好。我正试图在x86下实现同样的目标。我没有编译或链接错误,但是我的应用程序出现了ntdll.dll异常崩溃。下面是正在运行的x86应用程序的Deviare x86屏幕截图,没有钩子激活,它工作得很好;这是SpyStudio截图与钩子激活;看起来我
浏览 0
提问于2019-06-22
得票数 1
1
回答
将
NtCreateFile
应用程序接口从ntdll.dll与EasyHook挂钩(c#)
winapi
、
hook
、
kernel32
、
ntdll
、
easyhook
为了尽可能的冗长,我决定挂接到ntdll.dll应用程序接口,比如
NtCreateFile
()和NtOpenFile()。因此,为了达到这个目标,我使用了EasyHook,它看起来简单而健壮。// First of all, install all the hooks { LocalHook
浏览 8
提问于2013-11-15
得票数 1
1
回答
NtCreateFile
返回STATUS_OBJECT_NAME_NOT_FOUND,即使该文件存在于目录中
c
、
winapi
、
nt-native-api
我一直试图使用
NtCreateFile
打开一个现有的文件,尽管它找不到我要查找的文件,即使它在我试图打开的目录中。
NtCreateFile
返回错误代码0x34,也就是STATUS_OBJECT_NAME_NOT_FOUND。我三次检查路径是否采用正确的格式,我还确保UNICODE_STRING的长度和MaximumLength都是偶数,而不是奇数,因为这会导致
NtCreateFile
抛出错误代码0x33 (更多信息在这里:
浏览 3
提问于2020-11-12
得票数 1
回答已采纳
2
回答
如何使用Windows C++更改已创建的文件夹/目录安全权限
c++
、
windows
、
winapi
、
directory
我必须更改已经创建的目录的目录权限。如果目录不存在,则可以使用具有给定安全访问属性的CreateDirectoryEx创建新目录,但是当目录已经存在时,必须为ex:Admin -Full access User=read access更改目录的安全访问属性。
浏览 4
提问于2020-06-15
得票数 1
回答已采纳
1
回答
Windows是否等同于“`openat`”?
winapi
标题大致上说,在Windows上,我可以通过使用类似于openat的东西来模拟多线程应用程序中的多个工作目录吗?
浏览 2
提问于2015-08-21
得票数 6
回答已采纳
2
回答
有像Rammap这样的开源软件吗?
.net
、
windows-server-2008
、
system
、
ram
、
metafile
我有一个一直在运行的服务器,系统生成元文件并保存在内存中,这增加了内存的使用率,因此我需要使用软件清空系统工作集,这是一个非常繁忙的例程。我一天要做两次。我希望有一个应用程序将自动清空系统工作集在给定的时间段后。经过很长时间的深入研究,我发现没有类似于Rammap的东西,甚至没有一个库。
浏览 6
提问于2012-06-22
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
你还在用360安全卫士吗?无数人卸载埋怨:比以前差多了
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券