有人能指出我在advapi32.dll中的CodeAuthzpComputeImageHash()文档吗?
我似乎无法在任何地方找到文档。
答案 0 :(得分:0)
您无法找到此功能的文档的原因是此功能未记录。
不幸的是,并非所有的winapi功能都有记录。
虽然在http://technet.microsoft.com/en-us/library/cc786941(v=WS.10).aspx提到了这个功能:
ItemData(REG_BINARY)。文件的实际哈希值。该值应始终为16个字节,并通过调用CodeAuthzpComputeImageHash()生成。
此外,您可以使用trampoline挂钩函数,如果您知道如何执行它,则可以尝试查看其参数并返回类型。
此外,尝试在WINE搜索是否已实施。在他们的邮件列表中询问。由于他们试图实现winapi,他们也需要实现未记录的部分,他们很有可能对该功能有一些了解。