Что за функция ntdll?

← →
Nucer (2013-02-06 23:03) [0]

Помогите опознать функцию. Её вызывает kernelbase.dll из ntdll.dll в момент загрузки dll при LoadLibrary (возможно, не только в этот момент).

Параметры:
function (N: Integer; P1, P2, P3: Pointer): Integer; stdcall;

N почти всегда 1 (иногда 9). P1, P2 и P3 - указатели на близкие друг к другу участки памяти (с разницей в 4-32 байта). Память содержит относительно большую структуру. В этой структуре, в том числе, есть адрес на строку с именем загружаемой библиотеки. Функция всегда возвращает 0. После вызова немного меняется память по указателям, а именно в нескольких местах появляется handle загруженной библиотеки (то, что возвращает LoadLibrary).

← →
Rouse_ © (2013-02-06 23:13) [1]

Асмкод вызываемой функции то хоть есть на руках? А то там лоадером много чего дергается...

← →
Nucer (2013-02-07 12:02) [2]

Да, конечно. Адрес есть, dll есть. Только вряд ли я по коду смогу определить её название.

Ну так код покажи :) С адресом вместе.

Что за функция ntdll? Найти похожие ветки