ntdll.dll

oracle软件使用主机名用于什么用途?

在window系统下,由于win操作系统上的某一进程所调用的rtlIPv6AddressToStringW函数(来自win操作系统上的ntdll.dll文件)可以自动构造出这一映射条目(即程序写死的),
haiross·2014-02-19 16:00

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的 CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
Chinamming·2014-02-08 21:00

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
Chinamming·2014-02-08 21:00

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
Chinamming·2014-02-08 21:00

Win7 CreateRemoteThread 另类使用方法

同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了 ~~ gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧) 原来是要用动态调用ntdll.dll
u013805103·2014-01-12 17:00

Visual Studio2013编译报错,“因为计算机丢失MVSCRR120D.dll”解决办法

“main.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。无法查找或打开PDB文件。
aaaeee2011·2013-11-22 00:00

如何跟踪而得知localhost 的操作系统的默认值是::1

没有用配置文件,而是软件里的函数构造(即程序写死的)ntdll.dll/rtlIPv6AddressToStringW函数构造出::1。
haiross·2013-11-20 09:00

Cannot find or open the PDB file

Test.exe'(Win32):Loaded'C:\Windows\SysWOW64\ntdll.dll'.CannotfindoropenthePDBfile.'
lj695242104·2013-11-05 10:00

Windows内核安全编程:传统键盘过滤程序

同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)。在应用程序中调用CreateFile就可以引发对这个函数的调用。
u013805103·2013-10-13 17:00

函数ZwQuerySystemInformation小结

函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。
飘雪超人·2013-08-07 10:00

用ZwQueryVirtualMemory枚举进程模块

CreateToolhelp32Snapshot,Module32First,Module32Next等"ToolHelpFunctions"接口来实现,并且这也是最通用的方法(从Win95就开始支持了),但是今天我们要介绍的是ntdll.dll
cosmoslife·2013-07-22 21:00

VS2010 C++ 提升权限 代码(win7) .

来源:http://blog.renren.com/share/225305041/7163025407 //提权 HMODULEhDll=::LoadLibrary("ntdll.dll"); typedefint
wojiushi3344·2013-07-04 22:00

Nt**、Zw**和Rtl** 开头的函数介绍

而几乎所有从Kenerl.dll中引出的Win32API,都是通过调用的NativeAPI(NTDLL.DLL中导出)实现系统调用的。举一个例子
laogaoAV·2013-06-22 13:00

Cannot find or open the PDB file

说明LoadLibrary不成功,全部重新配置之后,Debug结果如下:Loaded'C:\Windows\System32\ntdll.dll',CannotfindoropenthePDBfileLoaded'C
ryvipa·2013-06-08 10:00

Zw*与Nt*的区别

originalurlfrom:http://hi.baidu.com/xlsdg/item/31141717d15f94701009b5c7Zw*与Nt*的区别某些Zw*和Nt*函数既在ntdll.dll
·2013-05-06 17:00

VS2008 Native' has exited with code 0 (0x0).

UnitTest.exe':Loaded'C:\Windows\SysWOW64\ntdll.dll''UnitTest.exe':Loaded'C:\Windows\SysWOW64\kernel32
zxncvb·2013-04-22 13:00

NtOpenProcess

首先说说Windows中用户层OpenProces,WIN32函数OpenProces执行后,调用NTDLL.DLL中NtOpenProcess函数,然后此函数INT2E自
yy3166·2013-03-29 21:06

NtOpenProcess

首先说说Windows中用户层OpenProces,WIN32函数OpenProces执行后,调用NTDLL.DLL中NtOpenProcess函数,然后此函数INT2E自陷
yy3166·2013-03-29 21:06

提权函数之RtlAdjustPrivilege()

转自 http://www.cnblogs.com/intcry/archive/2011/04/19/2020810.htmlRtlAdjustPrivilege()这玩意是在NTDLL.DLL里的一个不为人知的函数
sincoder·2013-03-28 11:00

NtQueryInformationProcess用法

     从所周知,在WindowsNT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。
whatday·2013-03-15 07:00

NtQueryInformationProcess用法

     从所周知,在WindowsNT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。
飘雪超人·2013-03-15 07:00

ComBoBox控件,如果里面有item为空,那么就报ntdll.dll的解决办法

 ComBoBox控件,如果里面有item为空,那么就报ntdll.dll的解决办法经过在网上查询,终于找到了一个解决方案,下载到了一个pas文件把这个pas文件addtoproject后,就不报错了,
sbabzc·2013-03-05 13:24

ComBoBox控件,如果里面有item为空,那么就报ntdll.dll的解决办法

ComBoBox控件,如果里面有item为空,那么就报ntdll.dll的解决办法 经过在网上查询,终于找到了一个解决方案,下载到了一个pas文件 把这个pas文件 add to project
sbabzc·2013-02-21 08:00

第一次在vs2010 运行rawos

raw_vc.exe':Loaded'C:\WINDOWS\system32\ntdll.dll',CannotfindoropenthePD
commshare·2013-01-21 09:00

【原创】VS2010 C++ Debug 出现 "SXS: RtlCreateActivati...

“abc.exe”:已加载“C:\WINDOWS\system32\ntdll.dll”,CannotfindoropenthePDBfile “abc.exe”:已加载“C:\WINDOWS\system32
摩云飞·2013-01-18 17:00

【转载】VS2010 C++ Debug 出现“Cannot find or open the...

使用VS2010在Debug模式下调试程序的时候经常会遇到如下的输出信息:“abc.exe”:已加载“C:\WINDOWS\system32\ntdll.dll”,CannotfindoropenthePDBfile
摩云飞·2013-01-18 16:00

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的 CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
厚积薄发·2013-01-13 13:00

vc++2005运行出现Loaded 'xxx.dll', No symbols loaded.

Projects\4-20console\release\4-20console.exe',Symbolsloaded.'4-20console.exe':Loaded'C:\Windows\System32\ntdll.dll
rangf·2012-12-18 18:00

vs2010调试错误问题

“陈森.exe”:已加载“C:\Windows\System32\ntdll.dll”,CannotfindoropenthePDBfile “陈森.exe”:已加载“C:\Windows\System32
zhuzhudeailnn·2012-12-06 16:00

skype出错弹出Access violation at address in module ‘ntdll.dll’.write of address 问题分析及解决

由TOM推出的实时语音通讯工具skype因其可免费多方通话,音质清晰,通话保密性强,全球通用等特点受到广大上班族的喜爱,但因软件和系统的兼容性问题,常常出现一些小麻烦让人难以应付,比如今天要说的ntdll.dll
bo5509·2012-11-20 10:00

了解Zw*与Nt*的区别

某些Zw*和Nt*函数既在ntdll.dll中导出又在ntoskrnl.exe中导出,他们有什么区别呢?我们分三部分比较:step1:ntdll.dll中的Zw*和Nt*有什么区别?
ypist·2012-10-31 02:00

Windbg加载symbol过慢

blog.csdn.net/sento/article/details/5643518 Windbg越来越慢了,随便attach到一个.net进程后,Windbg都会花上3到5分钟来加载symbol,比如ntdll.dll
chenyujing1234·2012-10-03 15:00

查找内核模块的导出函数

/*调用示例:GetModExportFunc(L"ntdll.dll","NtCreateFile");GetModExportFunc(L"ntkrnlpa.exe","KeServiceDescriptorTable
ejoyc·2012-09-18 23:00

提权函数之RtlAdjustPrivilege()

RtlAdjustPrivilege()这玩意是在NTDLL.DLL里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL
飘雪超人·2012-09-15 11:00

提权函数之RtlAdjustPrivilege()

RtlAdjustPrivilege()这玩意是在NTDLL.DLL里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL
whatday·2012-09-15 11:00

获取dll中的跳转指令地址jmp esp

1、ntdll.dll和kernel32.dll文件属于Windows的系统文件,在Windows系统中扮演着重要角色。
jiayanhui2877·2012-09-11 19:00

WebDav远程溢出漏洞分析

虽然WebDav是通过IIS来利用这个漏洞的,但是漏洞本身并不是IIS造成的,而是ntdll.dll里面的一个API函数造成的。有就是说,很多调用这个API的应用程
change518·2012-09-06 16:00

驱动笔记

NativeAPI->Ntdll.dll NativeAPI从用户模式穿越进内核模式,调用系统服务.利用软中断的方式进入.  在WindowsXP中式通过"sysenter"指令完成.    
YL_WH·2012-09-06 13:00

记录一个xp下运行cocos2d-x tests例子报错的解决过程

“tests.exe”:已加载“C:\Windows\System32\ntdll.dll” “tests.exe”:已加载“C:\Windows\Sy
toss156·2012-08-05 15:00

未加载ntdll.dll符号导致调用栈信息丢失

崩溃线程显示的调用栈如下    ntdll.dll的符号没有找到,但为什么它要中间隔开,后面又显示ntdll.dll
ani_di·2012-06-26 17:00

Mark备查。。。Win8 RP的ntdll新增函数列表

Win7SP1对比Win8RP[C:\Users\Windows\Desktop\ntdll.dll]compare[C:\Windows\system32\ntdll.dll],file1not:NtGetPlugPlayEventRtlEnlargedUnsignedDivideTpDbgGetFreeInfoTpPoolFreeUnusedNodesZwGetPlugPlayEvent
a1875566250·2012-06-04 12:00

HOOK CreateProcess没什么作用

就可以对进程的打开做一到防线,比如,阻止某某文件运行但是发现没什么作用,看了一下,kernel32.dll确实是导出了CreateProcessA和CreateProcessW,但估计这两个只是转发函数,其实调用的是NTDLL.DLL
jianc's blog·2012-05-24 15:00

Office visio 2007 打开后死机,提示关闭

阅读更多Officevisio2007关闭死机问题解决问题事件名称:APPCRASH应用程序名:VISIO.EXE应用程序版本:12.0.6211.1000应用程序时间戳:46d4ae1d故障模块名称:ntdll.dll
fourfire·2012-04-28 13:00

Office visio 2007 打开后死机,提示关闭

关闭死机问题解决 问题事件名称: APPCRASH 应用程序名: VISIO.EXE 应用程序版本: 12.0.6211.1000 应用程序时间戳: 46d4ae1d 故障模块名称: ntdll.dll
fourfire·2012-04-28 13:00

VC 一句代码提升进程权限

RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息
DavidHsing·2012-04-24 15:00

Windows 7 64bit 下 Axure无法启动

列表中发现有报错: ---------------------------- 错误应用程序名称: AxureRP.exe,版本: 6.0.0.2904,时间戳: 0x4e555235 错误模块名称: ntdll.dll
csdn_zuoqiang·2012-04-20 21:00

内核函数系列

但实际上,ntdll.dll中的导出函数有好几百个,别说一个一个的探究,就是把它们都列出来,看着看着头都大了。幸运的是,我们不必了解每个函数,只要了解其所在的系列就行了。为什么这么说?因为微软已经
·2012-04-12 11:00

汇编指令sysenter 和sysexit这两条新汇编的解释

做过NativeAPI编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果
·2012-04-11 16:00

windows xp sp3 系统ntdll.dll所有导出的API函数列表大全(整理在此,方便查阅,学习)

XP的核心dll——ntdll.dll ordinalhintRVAname 800001D5A0CsrAllocateCaptureBuffer 910001D601CsrAllocateMessagePointer
bjtbjt·2012-03-13 16:00

Win7 CreateRemoteThread 另类使用方法

同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了~~ gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧) 原来是要用动态调用ntdll.dll
sky04·2012-03-09 18:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他