递归火山软件开发平台

标题: NT函数动态调用 [打印本页]

作者: hxk12349 时间: 2025-4-17 15:52
标题: NT函数动态调用
原理: 获取原nt函数的字节码，分配内存，将字节码写入新地址
可以避免r3下nt 函数被下断 hook
源码中有 NtQuerySystemInformation ZwCreateThreadEx 等调用例子，其他的根据自己需要修改添加

作者: 888888 时间: 2025-4-17 23:43
谢谢分享

作者: fengyishen 时间: 2025-4-18 02:19
感谢分享

作者: matali 时间: 2025-4-18 05:26

谢谢分享

作者: 网络注册会员 时间: 2025-4-18 13:47
感谢分享

作者: 心书万卷 时间: 2025-4-28 12:32
谢谢分享

作者: server 时间: 2025-4-28 13:08
学习

作者: 乐易论坛 时间: 2025-4-28 19:04

作者: 晴空 时间: 2025-4-28 20:26

感谢分享

作者: aixunsoft 时间: 2025-4-28 21:28
感谢分享

作者: ziyoulang168 时间: 2025-5-3 15:49
感谢分享学习学习

作者: guangye1 时间: 7 天前
这个我得好好学习。

作者: aycap 时间: 6 天前

谢谢分享

作者: jy862792 时间: 6 天前
学习下!

作者: cxz7411 时间: 6 天前
关键是偏移地址

作者: xcbxiang123 时间: 6 天前
个别系统版本有问题,从易语言时代就开始用，火山一出来就搬过来用了。个别用户反馈无功能，不适合大范围用，自己用还行

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)