摘要:
用IDA, OD分析kernel32.dll的API调用流程,知其所以然。 1.用CreateFileW,CreateFileA函数来分析 CreateFileA 整个流程: kernel32.dll!CreateFileA流程 kernel32.dll!Basep8BitStringToDynam 阅读全文
posted @ 2016-04-19 16:16
鑫鑫1
阅读(3597)
评论(0)
推荐(0)
摘要:
OpenProcess-->ntdll!NtOpenProcess-->ntdll!zwOpenProcess-->ntdll!KiFastSystemCall() ↓mov edx, esp ↓sysenter 用户层 ↓ 内核层 nt!KiFastCallEntry() ↙ ↘ nt!zwope 阅读全文
posted @ 2016-04-19 16:11
鑫鑫1
阅读(1461)
评论(0)
推荐(0)
浙公网安备 33010602011771号