ntqueryObject通过WOW64返回了错误的不足所需尺寸,为什么?
我正在使用NT本机API / zwqueryObject() 来自用户模式(我知道一般的风险,我过去曾在我的专业中为Windows编写了内核模式驱动程序容量)。 通常,当…
ntopensymboliclinkobject没有成功获得符号链接句柄
我正在尝试删除我创建的符号链接。 您可以在对象管理器(WinoBJ)中看到它: 我正在尝试删除该文件夹。我看到在这里我需要打开一个用 ntopensymbolicl…
如何在 Native NT 文本模式下获取图形?
显然,EASEUS Partition Master程序可以显示图形 Windows GUI 启动之前(即,它与 CheckDisk 在启动时运行的同时运行)。 我已经知道的: 这可能需要…
如何收集有关可能涉及驱动程序和用户模式代码的 Windows 7 冻结的信息?
我遇到了应用程序崩溃,即 Windows 7 崩溃,但不是传统的“蓝屏死亡”崩溃,当设备驱动程序或其他内核空间进程崩溃整个系统时会发生这种情况,而是,…
将 char 数组转换为 Unicode
我正在使用 Visual C++ 开发设备驱动程序。 我需要将字符数组转换为 Unicode 以及 我的驱动程序中的宽字符数组。 指向有用函数的指针将不胜感激。 我…
有没有办法从用户模式调用Windows Native API函数?
我想用 C++ 从用户模式调用一些 Native API 函数。 我想知道是否可以绕过Windows API接口 完全从用户模式直接调用Native API函数。 如果可能的话,任…
SIGINT 在 NT 本机 API 中翻译成什么?
Windows 支持控制台中的 SIGINT应用程序响应 Ctrl-C。这意味着 Windows 具有从远程线程中断正在运行的线程(甚至是进程!)并调用信号处理程序的功能…
Windows Native API:何时以及为何使用 Zw 与 Nt 前缀 API 调用?
在本机 API 中,Microsoft 导出每个 API 调用的两个版本,例如,一种以 Zw 为前缀,另一种以 Nt 为前缀。 ZwCreateThread 和 NtCreateThread。 这两个…
从用户模式访问 Windows Native API
我对 Windows Native API 很好奇。我一直在网上搜索,但未能找到从用户模式调用 Native API 函数的示例。我相信我已经基本掌握了这意味着什么 - 具体…
- 共 1 页
- 1
