Описание тега nt-native-api
Собственный API используется Windows NT и приложениями пользовательского режима.
3
ответа
Как получить доступ к Salesforce Attachment Body (двоичные данные base64) в IOS?
Я работаю над нативным приложением iOS для получения вложений от Salesforce. Я должен показать в приложении iPhone приложения приложения salesforce для определенного объекта, такого как Leads,Contacts и т. Д. Для этого я использую Rest Api и получил…
21 июн '13 в 06:08
0
ответов
Как я могу поместить данные в 32-битное представление реестра WOW64 из Native API NT?
У меня есть приложение, в котором я ограничен использованием NtCreateKey / ZwCreateKey Функция (ы). (например, в драйвере) Есть еще одно приложение, которое я не контролирую, которое работает под WOW64, которое считывает значение из этого раздела ре…
03 сен '13 в 02:43
2
ответа
Что переводит SIGINT в нативный API NT?
Windows имеет поддержку SIGINT в консольных приложениях в ответ на Ctrl-C. Это подразумевает, что в Windows есть функциональные возможности для прерывания запущенного потока из удаленного потока (даже процесса!) И вызова обработчика сигнала. Как име…
04 фев '11 в 12:55
2
ответа
Как вы получаете графику в текстовом режиме Native NT?
Очевидно, что программа EASEUS Partition Master может отображать графику до запуска графического интерфейса Windows (т. Е. Одновременно с запуском CheckDisk при загрузке). Что я уже знаю: Это может потребовать не очень хорошо документированных функц…
04 июн '11 в 22:38
3
ответа
Получить РУЧКУ в область памяти и что такое РУЧКА на самом деле
Как я могу получить РУЧКУ в область памяти или сопоставленный файл? Что на самом деле РУЧКА? Пожалуйста, не отвечайте так: Дескриптор - это абстрактная ссылка на некоторый ресурс, предоставленный вам другой стороной (обычно ОС), который вы можете ве…
01 сен '13 в 15:46
1
ответ
Удаление символической ссылки, созданной NtCreateSymbolicLinkObject
NtCreateSymbolicLinkObject создает объект в диспетчере объектов Windows (такие ссылки можно увидеть с помощью утилиты WinObj из System Internals). Как правильно удалить символьный объект ссылки? Я заметил, что с помощью NtOpenSymbolicLinkObject можн…
29 окт '13 в 00:15
1
ответ
Как мне подключить собственные API-интерфейсы Windows из управляемого кода C#?
Я хочу использовать следующие нативные API: NtOpenProcess NtOpenThread NtReadVirtualMemory NtWriteVirtualMemory PsCreateSystemThread KiAttachProcess Можно ли подключить эти API из управляемого кода C#? Если да, может ли кто-нибудь привести пример то…
06 май '12 в 09:55
2
ответа
Отображение высокоуровневых функций в dll пользовательского режима на NTDLL.dll
В книге " Справочник по собственному API для Windows NT/2000" представлена исчерпывающая (даже устаревшая) документация недокументированных (Microsoft) собственных API. Но мне любопытно, есть ли в любом случае соответствие между низкоуровневыми фу…
25 окт '12 в 21:02
1
ответ
Как я могу увидеть содержимое буфера и сравнить с файлом DLL?
Я пытаюсь написать DLL-инжектор с nativeApi. По этой причине я написал этот код. Функция NtReadFile читает что-то, но я не вижу ничего, кроме первого значения FileReadBuffer. Кроме того, я ничего не знаю о том, как DLL смотрит в буфер. (1) Как я мог…
07 сен '16 в 00:41
1
ответ
Как составить список содержимого пространств имен Win32?
Есть ли способ перечислить содержимое Win32 Device Namespaces (Префикс UNC-пути: \\.\) и Win32 File Namespaces (Префикс UNC-пути: \\?\)? Цель состоит в том, чтобы иметь приложение, подходящее в качестве инструмента командной строки (1), которое може…
14 ноя '12 в 13:10
1
ответ
WlanGetProfileList не возвращает профили, созданные после перезагрузки устройства
WlanGetProfileList native api работает должным образом до перезагрузки устройства. После перезагрузки устройства результат того же API пуст. Но все же я вижу созданные профили в параметрах реестра Windows Compact OS. Для включения функции Wi-Fi в W…
11 май '18 в 06:05
1
ответ
Как собрать информацию о зависании Windows 7, которая может включать как драйвер, так и код пользовательского режима?
Я испытываю сбой в приложении, в котором происходит сбой Windows 7, но не в традиционном сбое "синего экрана смерти", которое происходит, когда драйверы устройств или другие процессы в ядре разрушают всю систему, а, скорее, я вижу блокировка всех пр…
19 апр '11 в 14:40
2
ответа
NTSTATUS не может быть решена
Я пытаюсь сделать программу ведьма получит командную строку процесса по идентификатору процесса. Я использую Eclipse C++ и Mingw компилятор Итак, я нашел 1 урок, как это сделать, и ему нужно ntstatus, как в уроке, который я включил #include <ntst…
05 фев '16 в 09:06
2
ответа
Доступ к Windows Native API из пользовательского режима
Мне очень любопытно, что Windows Native API. Я искал по сети и не смог найти пример вызова функции Native API из пользовательского режима. Я полагаю, что у меня есть общее представление о том, что это влечет за собой - в частности, я должен определи…
20 июн '10 в 02:40
2
ответа
Собственная разработка Windows: debuggee пытается загрузить werkernel.sys из system32
Я сейчас изучаю Windows Native API, Nt*/Zw* методы. Я скачал WDK, установил его и успешно скомпилировал приложение (x64, под Win 8.1 x64, VS2013). Единственное, что он делает, это вызов NtOpenFile(), Чтобы успешно скомпилировать / связать его, мне п…
18 мар '15 в 22:38
3
ответа
Конкатенация больших файлов с помощью API ядра Win NT
Я искал способ объединить большие файлы (несколько гигабайт) вместе без необходимости переписывать один из файлов. Я уверен, что ОС делает это внутренне при манипулировании таблицей основных файлов. Это чисто для внутреннего приложения, где скорость…
03 янв '14 в 12:39
1
ответ
Python NtQueryDirectoryFile (структура информации о файле)
Я написал простой (тестовый) скрипт для вывода списка файлов в выбранном каталоге. Не используется FindFirstFile; только родной API. Когда я выполняю сценарий и наблюдаю, монитор Win32API сообщает мне STATUS_SUCCESS. Мой файл информации буфера c_buf…
12 дек '14 в 08:10
2
ответа
Асинхронный NtQueryDirectoryFile?
Кому- нибудь удалось выяснить, как работают асинхронные вызовы NtQueryDirectoryFile? Под асинхронным вызовом я имею в виду вызов NtQueryDirectoryFile в каталогах, не открытых с помощью FILE_SYNCHRONOUS_IO_ALERT или с FILE_SYNCHRONOUS_IO_NONALERT. Д…
12 мар '11 в 09:53
3
ответа
Собственный API Windows: когда и почему используются вызовы API с префиксом Zw vs Nt?
В Native API Microsoft экспортирует две версии каждого вызова API, одну с префиксом Zw и одну с Nt, например. ZwCreateThread и NtCreateThread. Мой вопрос: в чем разница между этими двумя версиями вызовов и когда и почему следует использовать исключи…
22 янв '11 в 21:01
2
ответа
Интерпретировать аргументы вызова Windows Native API
Я анализирую исполняемый файл на основе его трассировки выполнения. Я получил трассировку выполнения с помощью инструмента NtTrace. Вывод представляет собой последовательность вызовов API с собственными аргументами. Мне удалось интерпретировать боль…
15 янв '13 в 21:04