Описание тега ntdll
NtDll.dll - это системная DLL Windows, предоставляющая собственный API в пользовательском режиме.
1
ответ
Может кто-нибудь объяснить RtlAdjustPrivilege
У меня есть знания по java и python, но любой язык, содержащий C в своем названии, настолько сложен для понимания и изучения. Недавно я пытался создать BSOD в Windows, используя NtRaiseHardError, и после нескольких (неудачных) попыток в C++ я обрати…
22 июн '18 в 22:52
0
ответов
Java Случайно Сбой (Возможно Culprite: ntdll.dll?)
У меня есть программа, написанная на Java и настроенная с помощью планировщика задач Windows, которая запускается каждые 5 минут. Он выполняет "C:\Program Files\Java\jre7\bin\javaw.exe" и передает файл jar и все параметры командной строки. По больше…
30 янв '14 в 01:07
0
ответов
Почему мой код профилирования всегда говорит мне, что компьютер находится в KeFastSystemCallRet()?
Я пытаюсь профилировать отставание в моих рамках; так как я использую MinGW, gprof не работает с DLL (для меня он даже дал мне информацию о мусоре, такую как функция инициализации, выполняемая тысячи раз вместо одного раза), а профилировщик gperft…
11 май '15 в 03:01
1
ответ
Завершается ли эта трассировка стека _NtWaitForSingleObject@12(), указывая на заблокированный или свободный поток?
У меня есть приложение, которое интенсивно использует библиотеку параллельных задач. Когда мое приложение работает, я замечаю, что число потоков, о которых сообщалось, что ProcessExplorer иногда использует для моего приложения более 200 потоков, и в…
17 сен '15 в 17:00
0
ответов
Почему JVM случайно падает на Windows Server 2012 из-за NTDLL.DLL?
Мой производственный сервер иногда приводит к сбою службы java.exe и, следовательно, myApplication Server Glassfish 4.1. Это происходит случайно, и до сих пор я не мог найти причину, чтобы объяснить такое поведение. При проверке средства просмотра с…
14 янв '16 в 00:33
1
ответ
Delphi - Исключение в ntdll.dll при закрытии после подключения к Oracle и вызова метода веб-службы
В Delphi 2009 я обнаружил, что каждый раз, когда я выполняю как соединение с Oracle (через OCI.dll), так и вызов метода веб-службы, я получаю исключение в ntdll.dll при закрытии приложения в IDE. Для подключения к Oracle я попытался использовать ком…
28 окт '12 в 08:24
1
ответ
Удалить мьютекс из другого процесса
Используя тему " Обзор" - "Перечисление ручки" , номер 5, попытку " Закрыть мьютекс" другого процесса и информацию из анализа Mutex, канарейки в угольной шахте и обнаружения новых семейств вредоносных программ / , я придумал: Attempt 1: http://paste…
24 июл '11 в 18:37
0
ответов
Hello World с прямыми системными вызовами под Windows. Без ntdll.dll, kernel32.dll, ... Есть решение?
Чтобы прояснить вопрос, я опубликую короткий пример для Linux 32 бит. void _start() { const char text[] = "hello world\n"; long rv = 0; long exit_code = 0; // write system call to standard output asm volatile ("push %%ebx ; movl %2,%%ebx ; int $0x80…
16 окт '15 в 13:31
1
ответ
Приложения Win32 автоматически связаны с ntdll.dll?
Я просто случайно обнаружил, что делает это GetModuleHandle("ntdll.dll") работает без предварительного звонка LoadLibrary("ntdll.dll"), Это означает ntdll.dll уже загружен в моем процессе. Можно ли предположить, что ntdll.dll всегда будет загружатьс…
25 апр '17 в 17:46
3
ответа
Действительно ли NtDll экспортирует функции времени выполнения C, и могу ли я использовать их в своем приложении?
Я просматривал таблицу экспорта NtDll на моем компьютере с Windows 10 и обнаружил, что она экспортирует стандартные функции времени выполнения C, такие как memcpy, sprintf, strlen, так далее. Означает ли это, что я могу вызывать их динамически во вр…
16 авг '16 в 15:58
0
ответов
Странное поведение System.Web.Sockets, получающего информацию из сокета
У меня есть код, который использует TCP-соединение для получения данных с сервера с двумя интерфейсами: двоичный и JSON. Он работает довольно быстро и, что логично, получение двоичных данных значительно быстрее, чем JSON. Но это верно только тогда, …
10 янв '19 в 15:45
0
ответов
Java EXCEPTION_ACCESS_VIOLATION - строго проблема с JVM? Ничего с моей стороны?
Это сообщение не такое длинное, как кажется - в конце я приложил только длинный отчет Всем привет, Я использую экспериментальный сканер, реализованный на Java. Недавно после 36 часов работы JVM потерпела крах, выдав файл журнала нарушений прав досту…
07 фев '16 в 22:48
1
ответ
Нежелательная точка останова в ntdll.dll!_LdrpSnapThunk@36() + 0xf5 байт
Я отлаживаю DLL-надстройку Outlook в следующей среде: Windows 7 x64 Office 2013 x86, работающая по принципу "нажми и работай", только Visual Studio 2010 Native (C++) "Показывать моментальные снимки загрузчика" отключен на системном уровне и для outl…
04 апр '14 в 19:24
2
ответа
Получить имя файла по процессу
Я пытаюсь получить имя файла текущего процесса. То есть: если у меня есть файл "test.txt", открытый в блокноте, мне нужно получить что-то вроде "c: \ folder \ test.txt" Приведенный ниже код возвращает информацию о процессе, включая путь к программно…
07 май '15 в 23:02
1
ответ
Отладка USB чтения
Я отлаживаю некоторый код, который использует стороннюю 64-битную DLL для доступа к пользовательскому USB-устройству. Моя среда - Microsoft Visual Studio 2012 на Windows 8.1 x64. Согласно неполному и ненадежному документу, DLL должна выпустить ioctl…
25 май '14 в 12:36
0
ответов
Ошибка ntdll.dll при запуске службы C# в Windows Server 2008 R2
У меня проблема с клиентом. У меня есть служба, которая отключается один или два раза в месяц. Средство просмотра событий Windows имеет ошибку: Nom де l'приложение défaillante MaintiMediaServeurService.exe, версия: 3.8.600.21236, horodatage: 0x509a3…
19 июн '13 в 15:23
1
ответ
Получение списка объектов ядра windows
ПРИВЕТ! Я держу пари больше недели и не могу составить полную картину того, как можно получить список объектов ядра. Мой алгоритм выглядит следующим образом: 1) Подключение NTDLL.dll (LoadLibrary) 2) GetProcAddress (variable_Library_name, "NtQueryDi…
21 май '14 в 16:12
1
ответ
Имеют ли собственные приложения Windows NT доступ к программным прерываниям x86 (например, int 19)?
Допустим, я хочу написать приложение или драйвер, который работает в собственном режиме Windows NT (т.е. не использует ничего, кроме функций NTDLL.DLL, и запускается при запуске ntoskrnl.exe). Будет ли это приложение иметь доступ к прерываниям x86? …
25 окт '13 в 21:55
1
ответ
Запуск Java-программы в Eclipse вызывает EXCEPTION_ACCESS_VIOLATION (0xc0000005)
У меня проблема с Java-приложением, запущенным в Eclipse. В произвольные моменты времени во время выполнения происходит сбой приложения со следующей ошибкой и дампом. Некоторая дополнительная информация, которая может помочь: ошибки начали возникать…
24 июл '13 в 12:00
1
ответ
Попытка захватить, продублировать и защитить ручку с помощью NTDLL
Поэтому я пытаюсь в основном циклически проходить через процессы, находить идентификатор процесса моего процесса (который работает), затем открывать процесс с этим pid (который также работает), а затем дублировать его с помощью NtDuplicateObject и з…
24 сен '17 в 15:19