问一下VB的ntdll某些Nt系列API的声明~

hks25258 2009-05-01 01:38:07

就几个关于进程的。我看了这篇文章，想试试的：《VB RING3 下结束进程的一些东东》
NtUnmapViewOfSection
NtTerminateProcess
NtCreateDebugObject
NtDebugActiveProcess
NtCreateJobObject
NtAssignProcessToJobObject
NtTerminateJobObject

不管下面的行不行，能否找到NtUnmapViewOfSection这个啊~~~

...全文

124 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

PctGL 2009-05-11

打赏
举报

我做过一些，并且写了调用实例
pctgl.vbgood.cn 现在看不了，vbgood网站有问题，

http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece7631046893b4c4380147887854822828448e435061e5a3dbfed70680704a48726251ca84e59eff12b2166457beac7df8f3e99e0c56d6eca7465270b813549954ef0901032c6549a5defac0ee7cdaa74ccf0c696821405c511543cd5ae9c5a71488c39ae4a&p=9d769a4292934eaa09fbd73d13&user=baidu

看缓存吧。。。。。最下面有下载连接，不过可能打不开.....

IORI915189 2009-05-11

打赏
举报

其实完全可以自己对照函数的C原型翻译成VB的 VB里的Long型是万能的当然还是需要一定的概念基础

东方之珠 2009-05-02

打赏
举报

嘿嘿，这个好玩：
http://www.vbgood.com/viewthread.php?tid=83301

东方之珠 2009-05-02

打赏
举报

关于NT系列API不太好找。

NTSTATUS

NtUnmapViewOfSection(

    __in HANDLE ProcessHandle,

    __in PVOID BaseAddress

    )



{

    PEPROCESS Process;

    KPROCESSOR_MODE PreviousMode;

    NTSTATUS Status;



    PAGED_CODE ();



    PreviousMode = KeGetPreviousMode ();



    if ((PreviousMode == UserMode) && (BaseAddress > MM_HIGHEST_USER_ADDRESS)) {

        return STATUS_NOT_MAPPED_VIEW;

    }



    Status = ObReferenceObjectByHandle (ProcessHandle,

                                        PROCESS_VM_OPERATION,

                                        PsProcessType,

                                        PreviousMode,

                                        (PVOID *)&Process,

                                        NULL);



    if (!NT_SUCCESS (Status)) {

        return Status;

    }



    Status = MiUnmapViewOfSection(Process, BaseAddress, 0);

    ObDereferenceObject (Process);



    return Status;

}