Zitat von
mumu:
hmm ok danke olli.
wenn ich jetzt die Funktion ZwQueryObject im Treiber ausführen möchte, dann muss ich die sozusagen selbst importieren.
ich habe eine seite gefunden, die wirklich sau viel definiert hat...
pyrasis Im Vergleich zum IFSKit ist das starker Mist, aber es ist nutzbar. Die aktuellste Headerdatei findest du ummer hier:
http://www.acc.umu.se/~bosse/ntifs.h
Der "Autor" wird seit Jahren als Dieb beschimpft (diverse Mailinglisten).
Zitat von
mumu:
Wenn ich jetzt z.B. die Funktion ZwQueryObject verwenden möchte, dann leg ich mir ne header datei an in der ich folgendes schreib...
Code:
NTSYSAPI
NTSTATUS
NTAPI
ZwQueryObject (
IN
HANDLE ObjectHandle,
IN OBJECT_INFO_CLASS ObjectInformationClass,
OUT PVOID ObjectInformation,
IN ULONG Length,
OUT PULONG ResultLength
);
und dann include ich diese header datei. oder?
Ja ...
Zitat von
mumu:
was bedeuten die 3 Ausdrücke vor dem ZwQueryObject?
NTSYSAPI
NTSTATUS
NTAPI
NTSTATUS ist ein Typ für die Statuscodes (ntstatus.h) und NTSYSAPI und NTAPI sind weitere Deklarationen, welche abhängig vom Linking entweder die Funktion exportieren (wenn MS den Source kompiliert) oder importieren (wenn du es tust). Ist ja ein übliches Schema in allen Headern.
Kleine Empfehlung: besorge dir das
PSDK und das
DDK (besser IFSKit oder WDK - in letzterem ist das IFSKit enthalten), danach besorge dir eine Desktop-Suchmaschine (ich benutze Copernic/CDS) - danach lasse das
PSDK und das
DDK indizieren und du kannst sogleich alles was du suchst einfach finden
Mache ich schon eine Weile mit meinen Sourcen.