更多待解决问题>>

提问

vc 调用Ntdll.dll 中的NtCreateProcess

已举报 回答 关注
vc 调用Ntdll.dll 中的NtCreateProcess
问在线客服
扫码问在线客服

  • 回答数

    5

  • 浏览数

    1,966

回答 关注

5个回答 默认排序
  • 默认排序
  • 按时间排序

467523352

已采纳
调用ntdll中的RtlCreateUserProcess比较好,虽然它也是调用NtCreateProcess,但是只需要调用它就可以创建一个进程。
如果需要调用NtCreateProcess,那么还需要调用CreateFile/NtCreateFile打开文件,然后调用CreateFileMapping/NtCreateSection映射文件,才能调用NtCreateProcess,还要接着调用RtlCreateProcessParameters、NtAllocateVirtualMemory和NtWriteVirtualMemory写入进程参数和环境变量,再调用NtCreateThread创建初始线程,再调用CsrClientCallServer通知win32子系统,然后NtResumeThread恢复线程运行,这样才创建完一个进程。NtCreateProcess只完成了CreateProcess很小的一部分功能,即创建进程空间和核心数据结构。
评论
取消 评论

haiziddd

strong candidate f
评论
取消 评论

jju88s

soft SDKs\Windows\v7.0A\include\driverspecs.
评论
取消 评论

108071170

CreateProcess会调NtCreateProcess的
评论
取消 评论

zhangtongyu

觉得你这个问题,最好解决为什么加windows.h会报错的问题,而不是绕过这个问题,没有代码很难判断是什么问题。
评论
取消 评论

最新回答 更多>

ZOL问答 > vc 调用Ntdll.dll 中的NtCreateProcess

热门手机排行

查看更多排行 >

举报

感谢您为社区的和谐贡献力量请选择举报类型

广告内容 反动言论 色情内容 其他违规违法内容

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?

确定 取消