PureBoard

Verfasst: **02.07.2012 18:19**

Wenn das WinAPI ist: Hast du schon PSDK bei dir heruntergeladen? Vielleicht ist es da dokumentiert.

Verfasst: **02.07.2012 18:41**

Ist weder im PSDK noch MSDN dokumentiert, aber in irgendeinem DDK wird es schon stehen.
Wird vermutlich im UserModus auch nicht funktionieren.
Deklaration:

Code: Alles auswählen

EnableExplicit

Prototype NtSetLdtEntries(Selector1.l, *LdtEntry1, Selector2.l, *LdtEntry2)

Define dll = OpenLibrary(#PB_Any, "ntdll.dll")

If dll
  Define NtSetLdtEntries.NtSetLdtEntries = GetFunction(dll, "NtSetLdtEntries")
  Debug NtSetLdtEntries
EndIf

Verfasst: **03.07.2012 14:53**

Verfasst: **03.07.2012 15:13**

==> http://pferrie.tripod.com/papers/unpackers21.pdf in section "2.1.2 NtSetLdtEntries" on page 2
==> PDF found in article Protected Mode Segmentation as a powerful anti-debugging measure

Verfasst: **03.07.2012 15:19**

Verfasst: **03.07.2012 20:14**

Hier findest Du die Dokumentation zu undokumentierten APIs: http://undocumented.ntinternals.net/
Bisher nur die für den UserModus, aber der Rest wird dann wohl irgendwann mal folgen

Verfasst: **04.07.2012 13:45**

Verfasst: **05.07.2012 03:08**

Aber sei dir bewusst das diese Funktionen meisst aus gutem Grund undokumentiert sind.
Viele sind auch im Usermode nicht zulässig und können zu unschönen Abstürzen führen. Mag in einer Windowsversion funktionieren, in der anderen gibts nen Bluescreen.

Weis ja nicht was du da machen willst aber ist ne heikle Angelegenheit.

Verfasst: **05.07.2012 14:21**

PureBoard

.

.

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen

Re: Undokumentierte NT Funktionen