Windows 7 如何从内核模式(x64,WIN7)调用NTDLL.DLL函数
我需要从内核模式进程调用ntdll.dll函数(例如ZwCreateThread,不是由内核导出的)。但是ntdll.dll它是用户模式模块。我怎么做呢?一般来说,这是不可能的。DLL不能在内核模式下使用Windows 7 如何从内核模式(x64,WIN7)调用NTDLL.DLL函数,windows-7,kernel,call,64-bit,Windows 7,Kernel,Call,64 Bit,我需要从内核模式进程调用ntdll.dll函数(例如ZwCreateThread,不是由内核导出的)。但是ntdll.dll它是用户模式模块。我怎么做呢?一般来说,这是不可能的。DLL不能在内核模式下使用 您必须搜索函数的内核模式等价物。对于ZwCreateThread,它是PsCreateSystemThread。一般来说,这是不可能的。DLL不能在内核模式下使用 您必须搜索函数的内核模式等价物。对于ZwCreateThread,它是PsCreateSystemThread。大多数NTDLL函
您必须搜索函数的内核模式等价物。对于ZwCreateThread,它是PsCreateSystemThread。一般来说,这是不可能的。DLL不能在内核模式下使用
您必须搜索函数的内核模式等价物。对于ZwCreateThread,它是PsCreateSystemThread。大多数NTDLL函数在NTOSKRNL中都有一个同名的对应内核模式函数。请注意Nt*与Zw*之间的区别(大多数情况下,您希望使用Zw*)。大多数NTDLL函数在NTOSKRNL中都有一个同名的对应内核模式函数。注意Nt*和Zw*之间的区别(大多数情况下,您希望使用Zw*)。