隐藏的 NT 驱动程序功能的官方文档
Official Documentation for hidden NT driver functions
我很想知道公开内核中未正式公开的一些隐藏函数记录在何处。
当前的 WinAPI 和 NTAPI 文档缺少这些功能。
#include <ntapi.h>
Nothing is even documented in the files.
NTAPI 中有很多函数没有记录。主要是因为它们可能会在 Microsoft 的实施过程中随时更改。我认为像 NtCreateProcess 这样的例子没有记录。 NtQueryProcessInformation。 NtdelayExecution。还有很多。您可以在此处查找未记录的函数的一个区域。
NtInternals 逆向内核模块甚至 ntdll 也可以帮助您发现一些未记录的函数。
我很想知道公开内核中未正式公开的一些隐藏函数记录在何处。
当前的 WinAPI 和 NTAPI 文档缺少这些功能。
#include <ntapi.h>
Nothing is even documented in the files.
NTAPI 中有很多函数没有记录。主要是因为它们可能会在 Microsoft 的实施过程中随时更改。我认为像 NtCreateProcess 这样的例子没有记录。 NtQueryProcessInformation。 NtdelayExecution。还有很多。您可以在此处查找未记录的函数的一个区域。 NtInternals 逆向内核模块甚至 ntdll 也可以帮助您发现一些未记录的函数。