Вопросы по теме 'ntdll'

NtQueryInformationProcess, кажется, возвращает неправильную командную строку
Я использую NtQueryInformationProcess() для получения командной строки другого процесса (через RTL_USER_PROCESS_PARAMETERS в PEB, возвращенном NtQueryInformationProcess()) в Windows 7. Обычно это работает нормально, но при запуске нескольких...
696 просмотров
command-line instances ntdll
schedule 05.09.2023
Как определить порядок открытия файлов для процесса?
Есть ли способ получить все дескрипторы открытых файлов для процесса и упорядочить их по времени открытия файлов? У нас есть проект, в котором требуется именно это - нам нужно определить, какие файлы открываются диджейским софтом, например Traktor...
104 просмотров
c++ winapi internal ntdll
schedule 31.05.2023
Получить имя файла по процессу
Я пытаюсь получить имя файла текущего процесса. то есть: если у меня есть файл "test.txt", открытый в Блокноте, мне нужно получить что-то вроде "c: \ folder \ test.txt" Приведенный ниже код возвращает информацию о процессе, включая путь к...
1551 просмотров
c# kernel32 ntdll
schedule 18.11.2022
Чтение ntdll.dll + offset приводит к нарушению прав доступа
Я пытаюсь байт за байтом прочитать память ntdll.dll , которая загружена в мой исполняемый файл. Исполняемый файл скомпилирован как исполняемый файл x32 на моем компьютере с x64 Windows 7. Я написал функцию FindPattern , которая получает...
1169 просмотров
c windows winapi windbg ntdll
schedule 28.04.2024
EXCEPTION_ACCESS_VIOLATION (0xc0000005)
Пробовали решение из другого потока из переполнения стека и других форумов сообщества, но не нашли решения приведенной ниже проблемы. У меня установлены JDK 1.7 — 64-разрядная версия и JDK 1.6 — 32-разрядная версия. # A fatal error has...
2707 просмотров
java java-native-interface jdk1.6 microfocus ntdll
schedule 21.11.2023
Означает ли сбой приложения со STATUS_STACK_OVERFLOW в приложении .Net, что переполнение стека произошло в машинном коде?
Я получаю сбой приложения с кодом выполнения c00000fd (STATUS_STACK_OVERFLOW) в ntdll.dll. Означает ли это, что где-то в собственном коде, за пределами моего управляемого кода, произошло переполнение стека? Потому что для управляемого кода у нас...
1471 просмотров
crash .net c# stack-overflow ntdll
schedule 10.04.2022
Как сохранить адрес исходной функции и вызвать ее позже?
Я пытаюсь вызвать исходную функцию в хуке API, который предотвращает инъекции dll с помощью LdrLoadDll() , но каждый раз, когда я пытаюсь загрузить DLL, отличную от фильтрованной, приложение вылетает и не может вызвать исходную функцию. Кажется, я...
235 просмотров
delphi delphi-10-seattle api-hook ntdll
schedule 30.09.2022
(WinDbg) Как я могу вернуться к контексту ядра после переключения в контекст процесса с помощью WinDbg (режим ядра)?
Есть ли способ вернуться к исходному контексту после того, как я переключился на контекст процесса с помощью WinDbg? Я использовал эти команды: Чтобы получить адрес процесса: !process 0 0 myprocess.exe а затем, чтобы переключиться на...
173 просмотров
command kernel windbg reversing ntdll
schedule 18.08.2022
Почему ntdll.dll нормально загружается для сборки отладки, но дает сбой при запуске сборки выпуска в приложении C ++ с использованием сетевого модуля Qt?
Выполняя сборку Release, мое приложение вылетает перед входом в основную функцию с ошибкой: Exception thrown at 0x00007FFDBEF12346 (ntdll.dll) in app.exe: 0xC0000139: Entry Point Not Found. Это началось после того, как мы начали использовать...
8 просмотров
dll qtnetwork ntdll
schedule 08.07.2023