我很想知道在公开内核中未正式记录的一些隐藏函数在何处。
当前的WinAPI和NTAPI文档缺少这些功能。
#include <ntapi.h>
Nothing is even documented in the files.
答案 0 :(得分:1)
NTAPI中有许多未记录的功能。主要是因为它们可能会在Microsoft实施期间随时更改。我相信像NtCreateProcess这样的示例没有记录。 NtQueryProcessInformation。 NtdelayExecution。还有很多。您可以在其中寻找未记录功能的一个区域。 NtInternals此外,反转内核模块甚至ntdll也可以帮助您发现一些未记录的功能。