前言:众所周知,ntdll.dll和win32u.dll是R3下最重要的2个Dll,它们均以函数未文档化的缘故而难以使用。网络上零零星星地分布着一些大佬对ntdll.dll里面的函数的研究,但是始终不成体系。要知道,win11中的ntdll.dll中导出的函数数量已经达到了2476个之多,未导出的函数可能会更多。为此,我下定决心进行ntdll.dll内函数的整理,对网上所有能够找到定义的ntdll.dll的函数进行声明,现在已经完成Alpc、Dbg、Etw、Ldr和部分杂项函数的声明工作,即将开始最复杂的Nt、Zw、Rtl部分的函数的声明。当前实际进度:现已经完成:118个API接口的声明,832个常量的定义,17个数据类型的规范。正文:一些函数的例子:
 定义的一些函数:
 更多的东西自行探索
点我下载
(已有 21 次下载)
引用模块
无 |
