堆棧內存溢出
cost 333 ms
NtQueryObject 通過 WOW64 返回錯誤的所需大小不足,為什么?

[英]NtQueryObject returns wrong insufficient required size via WOW64, why?

我在用戶模式下使用 NT 原生 API NtQueryObject() / ZwQueryObject() (我知道一般的風險,並且我過去曾以我的專業能力為 Windows 編寫過內核模式驅動程序)。 通常,當一個人使用典型的“查詢信息”功能(其中有幾個)時,協議首先要求一個太小的緩沖區以使用ST ...

使用 RtlCreateUserProcess 運行程序只能偶爾工作

[英]Running programs using RtlCreateUserProcess only works occasionally

免責聲明:這個問題似乎被否決了,因為我應該使用普通的 Win32 API(CreateProcess、ShellExecute)。 我知道這些 API 並且我知道RtlCreateUserProcess直接調用RtlCreateUserProcess 。 但是,本機 API 是一個與安全性非常相關的 ...

NtQueryInformationFile(FileBothDirectoryInformation) 間歇性地報告某些子目錄的非零大小 (EndOfFile/AllocationSize)

[英]NtQueryInformationFile(FileBothDirectoryInformation) intermittently reports non-zero size (EndOfFile/AllocationSize) for certain subdirectories

我有一個簡單的實用程序,可以遞歸地掃描目錄(使用NtQueryInformationFile(FileBothDirectoryInformation) )並計算各種統計信息。 它通常針對各種 SMB 共享(托管在 Win12 服務器上)執行。 特別是它計算total-bytes數(使用FILE_ ...

是否可以在 Windows 上的用戶模式應用程序中從 kernel 模式驅動程序調用函數?

[英]Is it possible to call functions from a kernel mode driver in a user mode application on Windows?

我在這里讀到相反的情況是可能的,但是如何實現這樣的事情呢? 我希望有一種簡單的方法,類似於從加載的 DLL 調用,但我的谷歌研究一無所獲。 我唯一的另一個想法是,可以通過WriteFile或DeviceIoControl傳遞一些預定義的常量,驅動程序會像 switch 語句一樣解析這些常量來執行相 ...

在 Windows 上與用戶客戶端進行自定義軟件驅動程序通信

[英]Custom software driver communication with user client on Windows

編輯:通過論壇上的另一個問題,我了解到 DeviceIoControl 可以是異步的,所以問題 4 現在只是問題 2 廣泛的 Windows 驅動程序文檔幾乎沒有說明客戶端用戶模式應用程序如何直接與特定設備通信。 我了解通常此類操作由 Win32 api 管理,但在特定設備或(我感興趣的)軟件驅動程 ...

如何正確使用 MAXIMUM_ALLOWED?

[英]How to use MAXIMUM_ALLOWED properly?

我創建了一個小框架,為多個文件系統/API(即 Win32、Posix、NFS)提供統一的 API。 說 API 有點類似於 Posix - 要訪問一個文件,您需要“打開”它為預期目的提供提示( r , w或rw )。 類似open_file("/abc/log.txt", access::rw) ...

NtCreateFile 返回 STATUS_OBJECT_NAME_NOT_FOUND 即使該文件存在於目錄中

[英]NtCreateFile returning STATUS_OBJECT_NAME_NOT_FOUND even if the file exists in the directory

我一直在嘗試使用 NtCreateFile 打開一個現有文件,盡管它找不到我正在尋找的文件,即使它存在於我試圖打開文件的目錄中。 NtCreateFile 返回錯誤代碼 0x34,即 STATUS_OBJECT_NAME_NOT_FOUND。 我三次檢查了路徑的格式是否正確,我還確保 UNICO ...

NtAllocateVirtualMemoryEx 定義

[英]NtAllocateVirtualMemoryEx definition

我正在通過掛鈎內存 API 來實現內存管理工具,當我來到 NtAllocateVirtualMemoryEx 時,我試圖在谷歌上找到它的定義,但什么也沒找到,但是 NtAllocateVirtualMemory 在https://docs.microsoft.com/en-us 上有明確定義/win ...

使用 NtCreateKey() NTAPI function [NtOpenKey() function 返回 NTSTATUS 錯誤值 -1073741772] 創建新的注冊表項

[英]Creating a new registry key using the NtCreateKey() NTAPI function [NtOpenKey() function returns a NTSTATUS error value of -1073741772]

我編寫了以下代碼以在注冊表中創建一個新密鑰,但是在嘗試獲取基本密鑰的句柄以創建新密鑰時, NtOpenKey() function 返回了一個NTSTATUS錯誤值-1073741772 。 提前致謝。 ...

帶有 extern "c" 和程序集的未定義函數

[英]Undefined function with extern "c" and assembly

嘿,當我嘗試編譯我的代碼時,我收到了一個未定義的函數錯誤,但我不知道為什么。 這是我的文件: Api.h API_ASM.asm 它們都編譯正確,但我收到一個錯誤,因為 NtWriteVirtualMem 已定義但我在我的 asm 中定義了它? 編輯 1。 所以我將代碼更改為: ...

NativeAPI 掛起過程

[英]NativeAPI Suspend process

我嘗試停止一些進程,我使用來自 ntdll 的 NativeAPI。 我寫了一些 C 代碼,它有效: 但是,當我嘗試使用 MASM 編寫它時,我的過程並沒有停止。 我查看了寄存器 EAX 和 ECX,那里一切正常。 我調用了 GetLastError,返回值為零。 代碼: 關於常量: 我 ...

按名稱查找進程 ID 的快速方法

[英]Fast way to find process id by name

任務是:通過可執行文件名稱查找進程 ID。 調用應用程序是 32 位,查找過程可以是 32 或 64 位 解決方案: 有沒有比OpenProcesses + GetProcessImageFileName更快的方法? 我還發現QueryFullProcessImageName函數可以稍微減少 ...

如何使用無證程序ZwCreateThread?

[英]How to use the undocumented procedure ZwCreateThread?

我正在嘗試調用ZwCreateThread() 。 但由於它是一個未記錄的功能,我不知道該怎么做。 函數的第 3、5、6 和 7 個參數? 如何初始化這些結構以在ZwCreateThread()中使用它們? ...

WlanGetProfileList不返回設備重啟后創建的配置文件

[英]WlanGetProfileList is not returning profiles created after device restart

WlanGetProfileList本機api會按預期工作,直到設備重新啟動為止。 設備重啟后,相同api的結果為空。 但是我仍然可以在Windows Compact OS的注冊表值下看到創建的配置文件。 為了在WINCE7中啟用wifi功能,我使用了WLANTOOL。 下面是來自w ...

檢索CIFS文件元數據的最快方法

[英]fastest way to retrieve CIFS file metadata

情況:我正在使用NtQueryDirectoryFile(..., FileBothDirectoryInformation, ...)掃描目錄。 除了此調用返回的數據之外,我還需要安全性數據(通常由GetKernelObjectSecurity返回)和備用流列表( NtQueryInform ...

如何使用Windows Native API訪問PE資源?

[英]How to access PE resources using Windows Native API?

我有一個包含嵌入式資源的Windows本機應用程序 ,我想使用本機API訪問它們。 是否有處理資源的本機函數(類似於FindResource / LoadResource )或者我必須創建自己的PE讀取器來提取它們? ...

NTSTATUS 無法解析

[英]NTSTATUS could not be resolved

我試圖讓一個程序女巫通過進程 ID 獲得進程的命令行。 我使用 eclipse c++ 和 mingw 編譯器 所以我找到了一個如何做到這一點的教程,它需要ntstatus所以就像在教程中我包含的#include <ntstatus.h> 我添加了代碼的第一部分是什么: 我得到了這 ...

Windows本機開發:debuggee嘗試從system32加載werkernel.sys

[英]Windows native development: debuggee tries to load werkernel.sys from system32

我現在正在研究Windows Native API的Nt*/Zw*方法。 我下載了WDK,進行了安裝並成功編譯了一個應用程序(x64,在Win 8.1 x64下,VS2013)。 它唯一要做的就是調用NtOpenFile() 。 為了成功編譯/鏈接它,我必須對項目屬性(用於驅動程序的模 ...

如何將托管wifi API添加到工作項目中

[英]How to add managed wifi API to the working project

由於這個問題,我事先表示歉意 。 我是C#的新手,我不知道如何使用Managed WiFi API以及如何將類添加到工作項目中,有人可以幫助我嗎? 我已經下載了托管WIFI API庫,其中包含一些類型的類和其他內容,但是我不知道如何使用它們。 Interop.cs,ManagedW ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM