Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
カーネル モード プロセスから ntdll.dll 関数 (たとえば、ZwCreateThread はカーネルによってエクスポートされません) を呼び出す必要があります。ただし、ntdll.dll はユーザー モード モジュールです。どうすればできますか?
一般的に、それは不可能です。DLL はカーネル モードでは使用できません。
関数に相当するカーネル モードを検索する必要があります。ZwCreateThread の場合は PsCreateSystemThread です。