Текущий архив: 2013.06.16;
Скачать: CL | DM;
Вниз
Что за функция ntdll? Найти похожие ветки
← →
Nucer (2013-02-06 23:03) [0]Помогите опознать функцию. Её вызывает kernelbase.dll из ntdll.dll в момент загрузки dll при LoadLibrary (возможно, не только в этот момент).
Параметры:function (N: Integer; P1, P2, P3: Pointer): Integer; stdcall;
N почти всегда 1 (иногда 9). P1, P2 и P3 - указатели на близкие друг к другу участки памяти (с разницей в 4-32 байта). Память содержит относительно большую структуру. В этой структуре, в том числе, есть адрес на строку с именем загружаемой библиотеки. Функция всегда возвращает 0. После вызова немного меняется память по указателям, а именно в нескольких местах появляется handle загруженной библиотеки (то, что возвращает LoadLibrary).
← →
Rouse_ © (2013-02-06 23:13) [1]Асмкод вызываемой функции то хоть есть на руках? А то там лоадером много чего дергается...
← →
Nucer (2013-02-07 12:02) [2]Да, конечно. Адрес есть, dll есть. Только вряд ли я по коду смогу определить её название.
← →
Rouse_ © (2013-02-07 12:27) [3]Ну так код покажи :) С адресом вместе.
Страницы: 1 вся ветка
Текущий архив: 2013.06.16;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.022 c
