1
aufrufen Ich brauche ntdll.dll-Funktion (zum Beispiel ZwCreateThread, wird nicht vom Kernel exportiert) aus Kernel-Modus-Prozess. Aber ntdll.dll ist es Benutzermodus-Modul. Wie kann ich es tun?Wie NTDLL.DLL-Funktion von Kernel-Modus (x64, WIN7)
Die meisten NTDLL-Funktionen haben eine entsprechende Kernel-Modus-Funktion mit dem gleichen Namen in NTOSKRNL. Beachten Sie den Unterschied zwischen Nt * vs Zw * (die meiste Zeit, die Sie Zw * verwenden möchten). –