問題タブ [ntdll]

\Windows\SbApiPort port と通信しようとしています。

問題は、NtRequestPort (0xc000000d - ステータスが無効なパラメーター) からエラーが発生することです。

PORT_MESSAGE のパラメーターは文書化されていないため、どこに問題があるのか​​ わかりません...長さ、CallbackIdを変更しようとしましたが、同じ問題...

助けてくれてありがとう ！

コードは次のとおりです。

選択したディレクトリ内のファイルを一覧表示する簡単な (テスト) スクリプトを作成しました。使用していませんFindFirstFile。ネイティブ API のみ。スクリプトを実行して監視すると、Win32API モニターが STATUS_SUCCESS を通知します。私のファイル情報バッファはc_buffer(1024)です。生データを表示するために Unicode バッファを使用していません。

したがって、電話の後はNtQueryDirectoryFileすべて問題ありません。c_bufferディレクトリ内のファイルを表示するために raw モードでコンソールに書き込むと、出力が構造化されません。FILE_DIRECTORY_INFORMATION 構造を作成しましたが、Windows 7 X86 で機能しないか、コードに問題があります。

私の質問: Windows 7 X86 またはそのバリアントで使用される FILE_DIRECTORY_INFORMATION 構造を教えてください

最適化されていません。

ntdll.dll を逆アセンブルして、いくつかのネイティブ API ライブラリを調べようとしています。OllyDBG (loaddll.exe を使用) と dumpbin を /disasm オプション付きで使用してみました。

両方のプログラムの出力が大きく異なるようです。まず、メモリアドレスが一致せず、行数も一致しません。さらに、関数呼び出しは同じではありません。

ここで何か間違ったことをしていますか？どちらの場合も、実際に何を見ているのでしょうか。両方の部分で同一のコードが表示されると思いました。

私は調べていて_vsnprintf、ntdll.dll と msvcrt.dll で利用できることを知りました。

と を使用GetModuleHandleしGetProcAddressて にアクセスできます_vsnprintf。たとえば、次のようにします。

_vsnprintf一般的な呼び出しについて、Windows がntdll.dll と msvcrt.dll のどちらを使用しているかを確認するにはどうすればよいですか?

Windows アプリケーションを実行しようとすると、クラッシュが発生します。

イベント ビューアーのログを確認すると、「Faulting module name: ntdll」と表示されます。

ここで何が問題になる可能性がありますか? 自分のマシン (システム フォルダー) に ntdll があります。

複数のマシンで見ました。ある時、既存の ntdll を、動作していたマシンの別の ntdll に置き換えるとうまくいきました。

ntdll がアプリケーションでどのような役割を果たしているのかを理解したい..ntdll が悪い場合、どの機能または Win32 API が影響を受けるかなど。

最近、私は Windows をいじっていましたが、この関数に出会いましたntdll.dll。

検索してみましたが、ドキュメントがまったくないようです。

クエリを実行する環境変数の種類を誰かに教えてもらえますか?

現在のプロセスのファイル名を取得しようとしています。

つまり、「test.txt」というファイルをメモ帳で開いている場合、「c:\folder\test.txt」のようなものを取得する必要があります。

以下のコードは、ソフトウェア パスを含むプロセス情報を返します。(例: "c:\windows\system32\notepad.exe")。

このプロセス クラスを使用して、現在のプロセスが処理している開いているファイル名/パスを取得することは可能ですか?