API执行流程分析

大理寺少卿 · 发表于 2025-3-23 20:27:11

我们这节分析一下OpenProcess所用到的dll文件

这里的12是指12/4=3个参数，如果函数存在本模块中是蓝色，存在别的模块中调用是粉色的，所以我们继续分析Kernel32base.dll

这里调用跨模块的NTOpenProcess，参数为4个，返回进程句柄

如果成功就返回进程句柄，不成功就把0环状态码转换成3环状态码返回回去

现在的栈

ret ret 参数1 参数2 参数3 参数4 我们继续分析一下KiFastSystemCall

asmprofan · 发表于 2026-2-6 19:45:08

不错，又占了一个沙发！

untaxed · 发表于 2026-4-10 19:53:18

不错，又占了一个沙发！

努力 · 发表于 2026-4-13 23:35:18

学习！！！！

untaxed · 发表于 2026-4-15 15:19:34

膜拜神贴，后面的请保持队形~

jhszs333 · 发表于 6 天前

看下哦这个哦

untaxed · 发表于 4 天前

果断回帖，如果沉了就是我弄沉的很有成就感