ntdll.dll

解决 ActiveX 0x7730DCBB (ntdll.dll) (iexplore.exe 中)处有未经处理的异常: 0xC0000374: 堆已损坏。 (参数: 0x77344268)。

exportId(BSTR*ret){CStringAstr;str.Append("zzzzz");*ret=_bstr_t(str);returnS_OK;}js调用IE崩溃:0x7730DCBB(ntdll.dll
hkNaruto·2016-02-25 16:22

通过PEB得到Kernel32的基址,及遍历导出表寻找GetProcAddress

  通过Windbg可以看到上面结果的成员及关系,然后我OD调试看看 在windows7调试的上图中是PEB的起始位置这里是PEB_LDR_DATA 这里就可以看到第一个载入的dll是ntdll.dll
SmallDouble·2016-02-16 11:00

Cannot find or open the PDB file

SVM_demo.exe'(Win32):Loaded'C:\Windows\System32\ntdll.dll'.Symb
jyl1999xxxx·2016-01-11 14:00

visual studio 调试时提示 已加载“C:\Windows\SysWOW64\ntdll.dll”。无法查找或打开 PDB 文件。

“Win32Project3.exe”(Win32):已加载“C:\Windows\SysWOW64\ntdll.dll”。无法查找或打开PDB文件。“Win32Project3.ex
win_turn·2016-01-06 12:29

cvBlob 作为静态库链接问题

预计将cvBlob的代码拷贝到测试例子中,而不是作为静态库加载看看是否会避免崩溃的问题ntdll.dll!00000000775c9e51()[下面的框架可能不正确和/
fengyuzaitu·2015-12-31 11:52

第20章 DLL高级技术(3)

当执行exe时,加载程序会发现被转发的函数实际上在NTDLL.dll中,然后它会将NTDLL.dl
浅墨浓香·2015-12-21 22:00

powerpoint已停止工作的解决办法(也适用word、excel等其他office组件)

今天碰到一个问题,某电脑打开PPT或者编辑PPT时,程序假死崩溃,提示powerpoint已停止工作,查看日志,报错文件为"ntdll.dll"(也有可能为其他dll文件),尝试了以下各种修复方法(可跳过以下蓝字部份
yujia·2015-12-04 16:09

windows xp 蓝屏报:stop 0x0000007e 错误

这一段时间由于金山防火墙老报Ntdll.dll有问题,昨天我在别的系统下替换了xp下的Ntdll.dll,然后也没有再进入xp,于是也就忘记了,今天,开机就蓝屏,包括启动各种安全模式也是蓝屏,后来突然想起来我动了
chinaboyzyq·2015-12-04 09:44

Visual Studio 2015配置opencv开发环境

原创】教你如何在WIN764位环境中配置vs2015+opencv3.0opencv其他版本、win10系统也是一样的~~~遇到各种问题,解决方案集锦:已加载“C:\Windows\SysWOW64\ntdll.dll
u011762313·2015-11-15 20:00

Getting the right Exception Context from a Memory dump Fixed

上次我在查看一个mini Dump的时候,ntdll.dll好像也出现过这个问题,当时把符号文件重新加载了一次就OK了。这次看到他出现了同样的问
·2015-11-11 14:16

Zw函数与Nt函数的分别与联系

ntdll.dll导出了NtOpenProcess和ZwOpenProcess两个函数,我们记为ntdll!NtOpenProcess和ntdll!ZwOpen
·2015-11-11 05:50

系统机制 。。(p118--p128)

当应用程序调用kernel32 use32  GDI32 里的API时, 最终会调用ntdll.dll中的原型函数 。。。
·2015-11-11 03:41

nt内核里的堆管理(2):RtlAllocHeap

ring3里的API HeapAlloc, HeapFree在Kernel32.dll里实现,最后都转到NTDLL.dll里的RtlAllocHeap函数和RtlFreeHeap函数。
·2015-11-11 02:04

nt内核里的堆管理(1):关键结构

在windows上写c程序会有不止一个的“堆管理器”介入,比如malloc, free用c runtime的堆管理器;用户态的HeapAlloc,HeadFree等函数用ntdll.dll里的堆管理器;
·2015-11-11 02:03

枚举进程句柄

有进程已经打开了这个文件会导致不能删除该文件 在网上找到了在ring3下实现文件碎甲的一篇介绍:在ring3上实现文件碎甲功能 其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄 枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll
·2015-11-10 21:45

Gamebryo2.5 和 stackless Python的联合调试配置

www.stackless.com/binaries/python-2.5.2-stackless.msi     注意: 如果需要在Vista系统安装, 必须使用2.6版本, 不然将会出现ntdll.dll
·2015-11-08 15:11

win7x64-vs2008-错误【下面的框架可能不正确和/或缺失,没有为 ntdll.dll 加载符号】

网上搜了一下发现说是很多原因。 但是vs提示是堆栈溢出。 程序如下: //.. #define MAXSIZE 1024 const char g_dll_path[MAXSIZE] = "E:\\"; const char g_eyes_filename[MAXSIZE] = "E:\\eyes.txt"; const char
·2015-11-02 17:57

CNtdll__Ntdll的NativeAPI声明类

一直想写一个很完善的CNtdll类,只要初始化了CNtdll的实例对象之后,就能使用Ntdll.dll里的API了.
·2015-11-02 13:13

PEB获取GetProcAddrees函数地址

寄存器指向TEB结构 2.在TEB+0x30地方指向PEB结构 3.在PEB+0x0C地方指向PEB_LDR_DATA结构 4.在PEB_LDR_DATA+0x1C地方就是一些动态连接库地址了,如第一个指向ntdll.dll
·2015-11-01 11:01

在Ring0下HOOK Ntdll.dll的Nt*函数的方法

typedef  struct  _SECTION_IMAGE_INFORMATION  { PVOID EntryPoint;  ULONG StackZeroBits;  ULONG StackReserved;  ULONG StackCommit;  ULONG&nbs
·2015-11-01 11:49

记一次看DUMP的实战

  命令: .reload /f ntdll.dll 解释: The .reload command
·2015-10-31 16:55

Symbol

比如ntdll.dll和kernel32.dll暴露出很大一部分他们的函数, 以便于他们能够像API一样地调用, 但是大多数的dll会有很少的exported symbols. 大
·2015-10-31 11:56

lighttpd 配置 Java web服务器

报告队列中的错误: 错误应用程序 Apache.exe,版本 2.0.61.200,错误模块 ntdll.dll,版本 5.2.3790.3959,错误地 一直想找一个替代apache的软件,最近看了
·2015-10-31 10:48

完美解决无法定位程序输入点 RtlDuplicateUnicodeString 于动态链接库 ntdll.dll

    系统不知道因为什么原因,在运行部分程序的时候.总是弹出下面的提示: 在网上查了好长时间也没有办法解决.后面查到一个国外的网站: http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=428315&SiteID=1,在这上面提到了解决办法:(This is a common probl
·2015-10-28 08:00

图形显示CPU内存利用率

一、程序运行界面如下: 二、程序思想与要点: 1)、本程序分两种情况来获取CPU的利用率,NT下利用ntdll.dll中没有公开的API: NtQuerySystemInformation
·2015-10-28 08:01

强制卸载目标进程模块

哈哈,又有了种结束进程的方式,卸载目标进程的ntdll.dll。 下面是代码:
·2015-10-27 14:55

wrk 进程管理

MmInitializeProcessAddressSpace, 调用完这个函数的时候,一个进程的地址空间基本建立了,       可执行文件的映像和ntdll.dll
·2015-10-23 09:09

驱动拦截NT的API实现隐藏木马客户端

NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirec
·2015-10-21 11:20

SSDT hook实现进程保护

我们知道ntdll.dll是Windows系统从RING3到RING0的门户
abcdefghig·2015-09-24 19:00

VS2013 编译程序时提示 无法查找或打开 PDB 文件

“Draw.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。无法查找或打开PDB文件。
zhang_yang_43·2015-09-23 18:00

32位进程注入64位进程

之前的文章:注入小结我们需要借助GitHub上的开源库rewolf-wow64ext 这个库的目的就是让运行在Wow64环境中的x86应用程序可以直接调用x64下ntdll.dll中的NativeAPI
_懒人·2015-09-20 10:00

c# 屏蔽快捷键

2、要拦截ctrl+alt+del,需要使用ntdll.dll的ZwSuspendProcess函数挂起winlogon程序,退出之后使用ZwResumeProcess恢复winlogon程序。3
leestar54·2015-09-15 22:00

c# 屏蔽快捷键

2、要拦截ctrl+alt+del,需要使用ntdll.dll的ZwSuspendProcess函数挂起winlogon程序,退出之后使用ZwResumeProcess恢复winlogon程序。3
leestar54·2015-09-15 22:00

【经典BUG】exe与dll同时使用Lua的一个内存崩溃异常

 长时间运行后,出现以下崩溃:ntdll.dll!77b95a6c() [下面的框架可能不正确和/或缺失,没有为ntdll.dll加载符号] ntdll.dll!
asmcvc·2015-07-21 19:00

System.AccessViolationException: 尝试读取或写入受保护的内存 解决办法

再又安装了vs2013 ,运行之前的vs2010项目 就出现以上错误  错误应用程序名称: w3wp.exe,版本: 7.5.7601.17514,时间戳: 0x4ce7afa2错误模块名称: ntdll.dll
·2015-07-19 21:00

VS2013 编译程序时提示 无法查找或打开 PDB 文件

“Draw.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。无法查找或打开PDB文件。
tianxiawuzhei·2015-06-10 14:00

SYSENTER指令

做过NativeAPI编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果
IAimee·2015-05-12 16:35

SYSENTER指令

做过NativeAPI编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果
ccc7560673·2015-05-12 16:00

Windows 更新导致 VirtualBox 启动失败 VBoxDrvStub error

NtCreateFile(\Device\VBoxDrvStub)failed:UnkownStatus-5600(0xffffea20)(rcNt=0xe986ea20)VBoxDrvStuberror:ntdll.dll
nidongwo-·2015-04-22 13:00

[置顶] windows程序提权方法

下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌);而通常windows下提权方法有两种,主要的方法是:1)win32API——AdjustTokenPrivileges;2)ntdll.dll
sowhat_Ah·2015-02-04 12:00

C++获取CPU使用率

1、使用Ntdll.dll函数NTSTATUSWINAPINtQuerySystemInformation(_In_       SYSTEM_INFORMATION_CLASSSystemInformationClass
anda0109·2014-10-14 13:00

Windows 7 64bit 下 Axure无法启动

日志→应用程序】列表中发现有报错:----------------------------错误应用程序名称:AxureRP.exe,版本:6.0.0.2904,时间戳:0x4e555235错误模块名称:ntdll.dll
ruyees·2014-10-05 11:00

一句代码提升进程权限

博客分类: VCPHPBBSIDEWindowsthread RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL); 这个函数封装在NtDll.dll中(在所有
pi9nc·2014-09-11 19:00

RtlAdjustPrivilege 一行代码提升进程权限

前言: 今天逆向一个非常实用的函数RtlAdjustPrivliege 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。
tiandyoin·2014-08-25 12:00

GPU编程之CUDA(五)——问题及解决

“BlackScholes.exe”:已加载“C:\Windows\SysWOW64\ntdll.dll”,CannotfindoropenthePDBfile“Bl
Sun7_She·2014-08-25 11:00

堆栈跟踪中收到一个UnhandledExceptionFilter调用时,如何查找问题异常堆栈

函数通常将异常传递到捕获并处理它所尝试的Ntdll.dll文件。在某些情况下,在其中存在的进程内存快照,您可以看到一个线程持有的锁点的线程调用UnhandledExceptionFilter函数。
DKMP·2014-06-18 14:00

VS2013 编译程序时提示 无法查找或打开 PDB 文件

“Draw.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。无法查找或打开PDB文件。“Draw.exe”(Win32): 已加载“C:\Windows
tahelin·2014-06-12 22:00

在应用层使用ntdll.dll中的未导出函数

//Test.cpp:定义控制台应用程序的入口点。 // #include"stdafx.h" typedefNTSTATUS(NTAPI*NTCREATEFILE)( OUTPHANDLEFileHandle, INACCESS_MASKDesiredAccess, INPOBJECT_ATTRIBUTESObjectAttributes, OUTPIO_STATUS_BLOCKIoSta
fengkuangfj·2014-06-05 18:00

First-chance exception in MFCDibImshow.exe: 0xC0000005: Access Violation.

然后将其关闭,再重新打开,这时出现了一下问题:First-chanceexceptioninMFCDibImshow.exe(NTDLL.DLL):0xC0000005:AccessViolation.
Q1302182594·2014-05-26 21:00

Win7 CreateRemoteThread 另类使用方法

同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了~~ gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧) 原来是要用动态调用ntdll.dll
zhoujiaxq·2014-03-14 17:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他