首页
论坛
课程
招聘
[求助]Wow64ApcRoutine
2022-5-26 14:55 4190

[求助]Wow64ApcRoutine

2022-5-26 14:55
4190

wow64.dll中导出Wow64ApcRoutine,请问有大佬用过这个函数吗,这个函数有什么用


[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞1
打赏
分享
最新回复 (4)
雪    币: 2981
活跃值: 活跃值 (1123)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
蜜蜂啊 活跃值 2022-5-26 16:10
2
0

ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine -> ntdll32!KiUserApcDispatcher
导出是为了让ntdll64能通过导出表获取到函数地址
作用就是为了派发APC

最后于 2022-5-26 16:12 被蜜蜂啊编辑 ,原因:
雪    币: 146
活跃值: 活跃值 (5364)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Golden_Boy 活跃值 2022-5-26 17:41
3
0
蜜蜂啊 ntdll64!KiUserApcDispatcher -> wow64!Wow64ApcRoutine ->& ...
懂了,谢谢大佬,请问有没有这个函数的原型呀,不知道这个函数的功能是啥
雪    币: 2981
活跃值: 活跃值 (1123)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
蜜蜂啊 活跃值 2022-5-26 22:42
4
0
风清涯 懂了,谢谢大佬,请问有没有这个函数的原型呀,不知道这个函数的功能是啥
typedef VOID (*PPS_APC_ROUTINE)(    
_In_opt_ PVOID ApcArgument1,    
_In_opt_ PVOID ApcArgument2,    
_In_opt_ PVOID ApcArgument3    
);

应该是这个。在泄露的xp源码里面可以看出来。具体的函数参数说明要看一下 ntdll64!KiUserApcDispatcher

雪    币: 146
活跃值: 活跃值 (5364)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Golden_Boy 活跃值 2022-5-27 09:23
5
0
蜜蜂啊 typedef VOID (*PPS_APC_ROUTINE)(     _In_opt_ ...
好的,感谢
游客
登录 | 注册 方可回帖
返回