Nt Windows Funktionen triggern?



  • Hallo,
    weiß jemand wie man mit C++ Code Windows Nt Funktionen triggern kann?
    D.h. windows-interne Funktionen wie sie hier inoffiziell dokumentiert sind:
    https://undocumented.ntinternals.net/
    (alles aus der library ntdll.lib)

    Ich will im grunde genommen C++ code schreiben, in dem ich was auch immer mache, und als Resultat werden unter anderem nt-Funktionen aufgerufen beim ausführen des Programm.

    Danke.



  • Ich weiss nicht welche davon man einfach so aus dem Usermode aufrufen kann. Aber für die wo es geht: NTDLL.DLL mit LoadLibrary laden* und dann die Adresse der Funktion mit GetProcAddress holen.
    Dann brauchst du noch einen passend definierten Funktionszeiger und *schwupp* schon kannst du die Funktion über den Funktionszeiger aufrufen.

    *: Die "elegantere" Methode ist vermutlich sich das NTDLL.DLL Handle mit GetModuleHandleEx zu besorgen.


Log in to reply