ntdll

[-AmA-]

Hat, weis, kennt wer die Funktionen der ntdll ??
Alles was ich gefunden habe ist das:


Aber das reicht mir nicht. Ich möchte auch eine Beschreibung der Funktionen da ich nicht alle kenne...

[rEdoX]

Auf der Seite sind doch Beschreibungen vorhanden?

[-AmA-]

Beispiel:
----

NtAddAtom

NTSYSAPI
NTSTATUS
NTAPI

NtAddAtom(

IN PWCHAR AtomName, OUT PRTL_ATOM Atom );

Function NtAddAtom creates new Atom in Global Atom Table. If Atom with the same name already exist, internal Atom counter is incremented.
----

Nette Beschreibung... Jedenfals ich nicht was man damit Anfangen kann
Auser natürlich die Parameter... das ist immerhin etwas...

Nein ich möchte irgendwo eine Beschreibung wo auch steht für was das man zum Beispiel NtAddAtom braucht...

Es gibt viele Funktionen darunter die ich nicht weis und gerne wüsste für was sie sind

[MrSm!th]

Das ist ein kleines Problem ;<
Die NtApi ist nicht von Microsoft dokumentiert, nur ein paar vereinzelte Funktionen und die auch nur knapp.
Diese Dokumentation, die du da hast, ist soweit ich weiß die beste und/oder einzige so vollständige Dokumentation.
Sie ist durch Reverse Engineering entstanden.
Wenn also etwas darin nicht dokumentiert ist, war es für die Macher entweder nicht möglich, sie zu reversen oder sie ist neu (oder die Macher wollten sie nicht aufnehmen/haben es vergessen).
Du wirst sie also selbst analysieren müssen, was Erfahrung im Reverse Engineering voraussetzt.

[rEdoX]

Quote:

Originally Posted by -AmA-

Beispiel:
Nette Beschreibung... Jedenfals ich nicht was man damit Anfangen kann
Auser natürlich die Parameter... das ist immerhin etwas...

Nein ich möchte irgendwo eine Beschreibung wo auch steht für was das man zum Beispiel NtAddAtom braucht...

Es gibt viele Funktionen darunter die ich nicht weis und gerne wüsste für was sie sind

Die Beschreibung sagt alles aus, was benötigt wird.

Reicht Dir das nicht, weißt Du zu 90% nicht wozu man diese Funktion braucht und Du solltest sie auch nicht verwenden. Sie kann z.b. ohne Hinweis von MS in der nächsten Windows-Version geändert werden.

Für alle "normalen" Anwendungsfälle gibt es die im MSDN dokumentierte API.

Z.b.:
NtAddAtom -> AddAtom -> MSDN ()

[-AmA-]

@MrSm!th: Schade...
ursprünglich wolte ich NtSuspendProcess, NtResumeProcess, NtTerminateProcess für ein Tool benutzen... Zu meinem erstaunen fand ich diese libray per zufall und hatte extrem lange bis ich die doku fand.
Vielen Dank für die aufklärung ;D

[mr.rattlz]

Wenn du dich sehr für die Interna von Windows interessierst solltest du dir vielleicht mal dieses Buch ansehen:

[MrSm!th]

NtSuspend/Resume/TerminateProcess sind doch gut in der Dokumentation erklärt.
Also ich konnte damit ein kleines Tool schreiben, das Prozesse anhält, wo ist denn dein Problem damit?

[-AmA-]

Quote:

Originally Posted by MrSm!th

NtSuspend/Resume/TerminateProcess sind doch gut in der Dokumentation erklärt.
Also ich konnte damit ein kleines Tool schreiben, das Prozesse anhält, wo ist denn dein Problem damit?

hab mich falsch ausgedrückt...
Nach ewigem nachforschen gelang mir das auch