[讨论][讨论]使用未公开的函数以及未导出的方法总结-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论][讨论]使用未公开的函数以及未导出的方法总结

发表于: 2010-8-31 10:52 5552

[讨论][讨论]使用未公开的函数以及未导出的方法总结

wykkx

2010-8-31 10:52

5552

小弟最近和一些未公开的函数以及未导出的函数打交道，总结了下，不知道对不对，请各位大牛指点。
我的理解：

未公开的函数是已经导出了，但是不能直接使用。
使用方法：
1，先自己声明然后使用
2，使用MmGetSystemRoutineAddress加函数名去获取函数的地址

未导出函数的使用比较麻烦，一般要先获取那个函数所在模块的基地址，然后再通过特征码去得到函数地址。

这是我的理解，不知道对不对，望各位拍砖

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・1

免费・0

支持

最新回复 (2)
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 2 楼符号啊..... 2010-9-1 15:03 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼获取函数地址的办法不止一种 2010-9-1 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wykkx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 2 楼符号啊..... 2010-9-1 15:03 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼获取函数地址的办法不止一种 2010-9-1 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复