api函数拾遗
如何输出所有系统api函数今天突然灵感突发想研究一下这个问题,网上估计也不会有。。。(for %i in (dir %SystemRoot%\system32\*.dll) do dumpbin -exports %i) >>d:\目的文件.txt
dir %SystemRoot%\system32\*.dll用来列出所有system32底下的dll文件,大部分都是系统原始dll了
dumpbin -exports 用来输出 每个dll的输出文件
最外层括号省略多次屏幕打印输出
>>以附加形式导出到文件
for用作循环
几个应用层api调用过程揭秘
分析了几个api怎么实现的:
//CreateFileA->CreateFileW->NtCreateFile
//Closehandle->NtClose
//ShellExecuteA->ShellExecteExA->ShellExecuteExW->ShellExecuteNormal->???
//WinExec->CreateProcessInternal
//System->spawnve->comexecmd->dospawn->CreateProcess
//CreateProcessA->CreateProcessInternalA->CreateProcessInternalW->NtCreateProcessEx
//CreateProcessW->CreateProcessInternalW
页:
[1]