Еше раз все прив ребят здесь такой прикол, мож кто сталкивался... пытаюсь вызвать ZwQueryInformationThread... к проекту подключил из DDK ntdll.lib, прототип ZwQueryInformationThread такой: Код (Text): typedef enum _THREAD_INFORMATION_CLASS { ThreadBasicInformation, ThreadTimes, ThreadPriority, ThreadBasePriority, ThreadAffinityMask, ThreadImpersonationToken, ThreadDescriptorTableEntry, ThreadEnableAlignmentFaultFixup, ThreadEventPair, ThreadQuerySetWin32StartAddress, ThreadZeroTlsCell, ThreadPerformanceCount, ThreadAmILastThread, ThreadIdealProcessor, ThreadPriorityBoost, ThreadSetTlsArrayAddress, ThreadIsIoPending, ThreadHideFromDebugger } THREAD_INFORMATION_CLASS, *PTHREAD_INFORMATION_CLASS; typedef struct THREAD_BASIC_INFORMATION { DWORD ExitSTatus; DWORD TebBaseAddress; CLIENT_ID ClientId; DWORD AffinityMask; DWORD Priority; DWORD BasePriority; }; NTSYSAPI NTSTATUS NTAPI ZwQueryInformationThread( IN HANDLE ThreadHandle, IN THREAD_INFORMATION_CLASS ThreadInformationClass, OUT PVOID ThreadInformation, IN ULONG ThreadInformationLength, OUT PULONG ReturnLength OPTIONAL); При линковке мне студия говорит: Error 10 error LNK2019: unresolved external symbol "__declspec(dllimport) long __stdcall ZwQueryInformationThread(unsigned long,unsigned long,void *,unsigned long,unsigned long *)" (__imp_?ZwQueryInformationThread@@YGJKKPAXKPAK@Z) referenced in function "long __stdcall FuckZwResumeThread(void *,unsigned long *)" (?FuckZwResumeThread@@YGJPAXPAK@Z) FUCK.obj Error 11 fatal error LNK1120: 1 unresolved externals F:\!_TEMP\TestWinApi\RealFuckDll\Debug\RealFuckDll.dll 10 раз переписывал прототип но походу он не верный.... мож есть у кого норм прототип этой функции???? заранее всем спасибо
Говорят что ZwQueryInformationThread меняется с каждым сервис паком.... Возможен ли другой метод, чтобы узнать информацию о потоке...?
Достань эту книгу: Гэри Неббет "Справочник по базовым функциям API Windows NT/2000" В сети PDF-ка есть. Будет тебе счастье.
Всем спасибо разобрался..... Функции ZwQueryInformationThread, NtQueryInformationThread не имеют никакой связанной библиотеки импорта..нужно использовать GetProcAddress
RamMerLabs возможно я и несу что она не вызывается ZwQueryInformationThread но NtQueryInformationThread точно нет ..еп так в мсд написано...
видно у вас разные библиотеки импорта. в любом случае можно быстро наклепать собственную библиотеку с теми функциями, которые нужны
Great я скачал вчера DDK вроде должно все быть норм... функции ZwCreateThread,ZwResumeThread вызываются без проблем.... Great воспользуюсь твои советом....ша ее и наклепаю(может ченить получится))...но правда я ее уже неявно вызвал
mAgoja С библиотеками импорта все в порядке. Посмотри на имя анресолвед символа - она в заманглинное (декорированное) - стало быть что-то не то с твоим прототипом данной функции, раз компилятор пихает в obj такое имя.
