我在X64中编译DisckCryptor代码,在设备程序中使用KeQueryTickCount
KeQueryTickCount(&seed.seed21);
它需要包含ntoskrnl.lib。 当我检查在ntoskrnl.lib中导出的函数是什么时,没有 KeQueryTickCount例程可用。
dumpbin /EXPORTS "C:\Program Files (x86)\Windows Kits\10\Lib\10.0.15063.0\km\x64\ntoskrnl.lib"
当我为X86检查相同时,它是可用的
dumpbin /EXPORTS "C:\Program Files (x86)\Windows Kits\10\Lib\10.0.15063.0\km\x86\ntoskrnl.lib"
是在X64中解密的KeQueryTickCount吗?
如果是这样,请告诉我可以取代KeQueryTickCount例程的功能。
提前致谢。