ntdll相关内容
我无法让 Visual C++ 可执行文件工作,应用程序崩溃,这是我在事件查看器中看到的. 错误应用程序名称:submit.exe,版本:0.0.0.0,时间戳:0x50a3cce7错误模块名称:ntdll.dll,版本:6.1.7601.17514,时间戳:0x4ce7ba58异常代码:0xc0000374故障偏移:0x000ce653错误进程ID:0x8fc错误应用程序启动时间:0x01cd
..
不应使用 DllMain 中 kernel32.dll 以外的函数: 来自 MS 文档: 因为在调用入口点函数时,Kernel32.dll 保证加载到进程地址空间中,所以调用 Kernel32.dll 中的函数不会导致在执行其初始化代码之前使用该 DLL.因此,入口函数可以调用 Kernel32.dll 中不加载其他 DLL 的函数.例如,DllMain 可以创建关键部分和互斥锁等同步
..
我正在尝试使用 NtOpenProcess() 我在城里找不到任何例子. 我收到一个错误,非常感谢任何帮助. int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE prevInstance, PSTR szCmdLine, int showCmd){把手把手;HWND myWindow =FindWindow(NULL, L"Notepad")
..
我只是偶然地发现,执行此 GetModuleHandle(“ ntdll.dll”)无需事先调用 LoadLibrary(“ ntdll.dll“)。 这意味着 ntdll.dll 已加载我的进程。 可以安全地假设 ntdll.dll 将始终加载到Win32应用程序上,这样 解决方案 来自在LoadLibrary()上使用MSDN (强调我的): 系统会在所有已加载的
..
我有一个编写的应用程序间歇性地崩溃,但是我无法在应用程序层捕获异常。我总是在事件日志中得到一个条目,但没有提供太多信息: 故障处理应用程序名称:BCS-UI。 exe,版本:1.0.11.0,时间戳:0x5c0edcbd 故障模块名称:ntdll.dll,版本:10.0.17134.376,时间戳:0x4358e406 异常代码:0xc0000374 故障偏移量:0x000d8829
..
两者之间有什么区别? 即用于查找诸如Nt___或Zw ___ 的功能 解决方案 在MS Windos中,隐式链接有区别>和显式链接。 隐式链接 可执行文件针对随附库( .lib 文件),该库提供从DLL导出的符号。 (用于导入的功能用 __ declspec(dllimport)标记。)隐式链接的DLL加载了可执行文件。 显式链接 该程序加载一个DLL,该DL
..
我在Windows 10计算机上查看了NtDll导出表,发现它可以导出标准的C运行时函数,例如 memcpy , sprintf , strlen 等。 这意味着我可以动态调用它们在运行时通过 LoadLibrary 和 GetProcAddress ? 如果是这样,可以完全删除C运行时库(仅使用NtDll的CRT函数)即可。 解决方案 绝对没有理由调用这些由NtDll导出的未
..
我设计了一个Python软件来从我的微控制器收集数据并进行实时绘图: 我的GUI中有十二个matplotlib动画(GUI是用PyQt设计的)。每个matplotlib动画连接到一个TCP线程,通过该链接接收浮点数。在接收到浮点数时,matplotlib动画向图中添加一个新点。而且huray,我们得到了活的地块! 我的软件平稳运行了几秒钟(有时甚至半分钟)。然后发生灾难。 Window
..
如果您在Windows上有可执行文件,您可以使用DUMPBIN实用程序(包括在Visual Studio中)查看其导入部分。 要获取所有导入的DLL可以运行这样的东西(只是一个例子): C:\Programme\GIMP-2.0 \\ \\ bin> dumpbin / IMPORTS gimp-2.4.exe | grep -i \.dll libgimpcolor-2.0-0
..
我无法获得Visual C ++可执行文件的工作,应用程序崩溃,这是我在事件查看器中看到的。 故障应用程序名称:submit.exe,版本:0.0.0.0,时间戳:0x50a3cce7 故障模块名称:ntdll.dll,版本:6.1.7601.17514,时间戳:0x4ce7ba58 异常代码:0xc0000374 故障偏移:0x000ce653 故障过程ID:0x8fc 故障应用
..