disablethreadlibrarycalls（ntdll.dll里的函数是什么作用的）

： 2024-07-15 07:15:10 ：24

本文目录

ntdll.dll里的函数是什么作用的
ntdll.dll的其他定义的部分函数如下

ntdll.dll里的函数是什么作用的

1.先将NTDLL.DLL读入 LoadLibrary(TEXT(\“NTDLL.dll\“))
2.利用GetProcAddress 获取其函数入口地址
3.利用得到的函数指针调用
但是可以大致的分为几类吧
1 PropertyLengthAsVariant 它被排在了第一号，但是我就是不明白它是做什么的
2 Csr（configuration status register？ Command and Status Register？）系列
CsrAllocateCaptureBuffer CsrAllocateMessagePointer CsrCaptureMessageBuffer CsrCaptureMessageMultiUnicodeStringsInPlace CsrCaptureMessageString CsrCaptureTimeout CsrClientCallServer CsrClientConnectToServer CsrFreeCaptureBuffer CsrGetProcessId CsrIdentifyAlertableThread CsrNewThread CsrProbeForRead CsrProbeForWrite CsrSetPriorityClass
3 Dbg系列调试函数
DbgBreakPoint DbgPrint DbgPrintEx DbgPrintReturnControlC DbgPrompt DbgQueryDebugFilterState DbgSetDebugFilterState DbgUiConnectToDbg DbgUiContinue DbgUiConvertStateChangeStructure DbgUiDebugActiveProcess DbgUiGetThreadDebugObject DbgUiIssueRemoteBreakin DbgUiRemoteBreakin DbgUiSetThreadDebugObject DbgUiStopDebugging DbgUiWaitStateChange DbgUserBreakPoint
4 ki系列
KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher
5 Ldr系列 Loader APIs，共34个
API
NTDLL APIs
LoadResource
LdrAccessResource
Ldr*****nateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlush*****nateResourceModules
LdrGet*****nateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoad*****nateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnload*****nateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum
6 Nls（National Language Support）系列代码页管理
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag

ntdll.dll的其他定义的部分函数如下

(configuration status register？ Command and Status Register？)
CsrAllocateCaptureBuffer
CsrAllocateMessagePointer
CsrCaptureMessageBuffer
CsrCaptureMessageMultiUnicodeStringsInPlace
CsrCaptureMessageString
CsrCaptureTimeout
CsrClientCallServer
CsrClientConnectToServer
CsrFreeCaptureBuffer
CsrGetProcessId
CsrIdentifyAlertableThread
CsrNewThread
CsrProbeForRead
CsrProbeForWrite
CsrSetPriorityClass DbgBreakPoint
DbgPrint
DbgPrintEx
DbgPrintReturnControlC
DbgPrompt
DbgQueryDebugFilterState
DbgSetDebugFilterState 6
DbgUiConnectToDbg
DbgUiContinue
DbgUiConvertStateChangeStructure
DbgUiDebugActiveProcess
DbgUiGetThreadDebugObject
DbgUiIssueRemoteBreakin
DbgUiRemoteBreakin
DbgUiSetThreadDebugObject
DbgUiStopDebugging
DbgUiWaitStateChange
DbgUserBreakPoint KiRaiseUserExceptionDispatcher
KiUserApcDispatcher
KiUserCallbackDispatcher
KiUserExceptionDispatcher (共34个API,NTDLL APIs)
LoadResource
LdrAccessResource
LdrAlternateResourcesEnabled
DisableThreadLibraryCalls
LdrDisableThreadCalloutsForDll
LdrEnumResources
LdrFindAppCompatVariableInfo
LdrFindEntryForAddress
EnumResourceTypesW
LdrFindResourceDirectory_U
FindResourceExA
LdrFindResource_U
LdrFlushAlternateResourceModules
LdrGetAlternateResourceModuleHandle
GetModuleHandleForUnicodeString
LdrGetDllHandle
GetProcAddress
LdrGetProcedureAddress
LdrInitializeThunk
LoadLibraryEx (LOAD_LIBRARY_AS_DATAFILE)
LdrLoadAlternateResourceModule
LoadLibrary
LdrLoadDll
LdrProcessRelocationBlock
LdrQueryApplicationCompatibilityGoo
LdrQueryImageFileExecutionOptions
LdrQueryProcessModuleInformation
LdrRelocateImage
ExitProcess
LdrShutdownProcess
ExitThread
LdrShutdownThread
LdrUnloadAlternateResourceModule
FreeLibrary
LdrUnloadDll
LdrVerifyImageMatchesChecksum
LdrVerifyMappedImageMatchesChecksum 代码页管理(National Language Support)
NlsAnsiCodePage
NlsMbCodePageTag
NlsMbOemCodePageTag (从process explorer上找到的一些函数)
NtQuerySystemInformation
NtQuerySymbolicLinkObject
NtQueryDirectoryObject
NtOpenSymbolicLinkObject
NtOpenDirectoryObject
NtQueryObject
NtQueryInformationProcess
NtSetInformationProcess
NtQuerySemaphore
NtQuerySection
NtQueryEvent
NtQueryMutant
NtResumeThread
NtSuspendThread
NtOpenThread
NtQueryInformationThread
NtQueryVirtualMemory
RtlCreateQueryDebugBuffer
RtlQueryProcessDebugInformation
RtlDestroyQueryDebugBuffer
RtlTimeToTimeFields
PropertyLengthAsVariant

disablethreadlibrarycalls（ntdll.dll里的函数是什么作用的）

本文编辑：admin

： disablethreadlibrarycalls,dll,dl,

上一篇：android教程（如何学习Android开发）

下一篇：寄生前夜pc（寄生前夜2 PC版下载）

更多文章：

基层信息管理平台（全国党员管理信息系统（基层版）平台党员关系误转怎么办）

大家好,今天小编来为大家解答以下的问题，关于基层信息管理平台，全国党员管理信息系统（基层版）平台党员关系误转怎么办这个很多人还不知道，现在让我们一起来看看吧！本文目录全国党员管理信息系统（基层版）平台党员关系误转怎么办如何使用基层医疗卫生机

2024年9月12日 02:00

k860i怎么样（开博尔k860i和k760i哪个好）

本文目录开博尔k860i和k760i哪个好联想k860i非常卡，屏幕发黄，手机发热，有杂音开博尔k860i和k760i哪个好开博尔k860i。1、开博尔K860i真机，包装扎实，采用了类似OPPO蓝光机的环保袋包装，机器挺沉，与之前测过的B

2024年7月14日 14:14

如何扫描二维码（怎么扫描自己手机上的二维码）

各位老铁们，大家好，今天由我来为大家分享如何扫描二维码，以及怎么扫描自己手机上的二维码的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！本文目录怎么扫描自己手

2024年6月7日 07:30

没有找到mscoree dll（mscoree.dll怎么安装）

本文目录mscoree.dll怎么安装开机弹对话框mscoree.dll没有在被指定windows上运行在线等急mscoree dll 无效映像，要怎么解决啊，求方法，非常感谢mscoree.dll修复Mscoree.dll不能加载电脑下

2023年5月1日 18:20

智慧医院应该具备哪些功能？有没有人用过易复诊啊靠谱吗

“易复诊”相关信息最新大全有哪些，这是大家都非常关心的，接下来就一起看看智慧医院应该具备哪些功能？有没有人用过易复诊啊靠谱吗！本文目录智慧医院应该具备哪些功能有没有人用过易复诊啊靠谱吗智慧医院应该具备哪些功能3月19日，国家卫生健康委发布《

2024年8月30日 18:40

手机移动书城（移动书城要钱的瓦）

“手机移动书城”相关信息最新大全有哪些，这是大家都非常关心的，接下来就一起看看手机移动书城（移动书城要钱的瓦）！本文目录移动书城要钱的瓦手机移动书城的经验升级问题注册手机移动书城要钱的吗为什么手机移动书城进不去了以前都可以，今天显示该网页不

2024年3月8日 19:10

怎样下载美团购物？美团商家版ipad怎么下美团商家版ipad怎么下载

大家好,今天小编来为大家解答以下的问题，关于美团下载，怎样下载美团购物这个很多人还不知道，现在让我们一起来看看吧！本文目录怎样下载美团购物美团商家版ipad怎么下美团商家版ipad怎么下载怎么下载美团如何下载美团怎样下载美团购物下载美团A

2024年2月2日 21:40

psp女神异闻录3（PSP《女神异闻录3》怎么玩）

本文目录PSP《女神异闻录3》怎么玩PSP女神异闻录3 中失踪者任务全失踪者位置在哪PSP 女神异闻录3:携带版如何存档PSP女神异闻录3武器问题PSP《女神异闻录3》怎么玩　　合成是两个至六个（需要9月21日才能）persona合成

2024年6月6日 23:58

sandboxie（谁能详细介绍下sandboxie这款软件的原理）

这篇文章给大家聊聊关于sandboxie，以及谁能详细介绍下sandboxie这款软件的原理对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。本文目录谁能详细介绍下sandboxie这款软件的原理sandboxie是什么sandboxi

2024年6月6日 03:07

第一次心动作文？你人生中第一次心动是什么时候

本文目录第一次心动作文你人生中第一次心动是什么时候你第一次心动是什么感觉《第一次心动》杨二柯以敏发生了什么事情啊你的第一次心动是因为什么第一次心动，是什么的感觉第一次心动是什么时候还记得吗为什么我会第一次对他心动，也不确定自己是否已经喜欢上

2023年9月22日 16:00

朗诗寓房租贵么？有入住朗诗寓的朋友吗整体环境如何

本文目录朗诗寓房租贵么有入住朗诗寓的朋友吗整体环境如何挺喜欢朗诗寓的，但是觉得有点贵，值得租吗朗诗寓的租房体验怎么样朗诗寓环境怎么样朗诗寓怎么样有了解的朋友吗上海朗诗寓房子好吗朗诗寓会不会很贵啊朗诗寓退租技巧朗诗寓有什么优缺点，水电费是如何

2024年7月22日 15:09

本文目录急问云财经大数据可分析个股，推荐牛股是真是假用过的朋友最有发言权，回答采纳可打赏哦！急问云财经大数据可分析个股，推荐牛股是真是假用过的朋友最有发言权，回答采纳可打赏哦！云财经是做股票分析工具的，都是各种影响股价的信息、数据的客观陈述

2024年6月2日 11:55

如何看待年轻人野性消费国货？全民拼商是真的吗

本文目录如何看待年轻人野性消费国货全民拼商是真的吗全民大拼购产品有没有假的如何看待年轻人野性消费国货导读从没有哪个品牌，一个月被“野性消费”三次。3月6日，残奥会第三天，白象因为三分之一的员工是残疾人，被送上热搜，网友将官网抢购一空。3月1

2024年7月18日 09:55

热血江湖补丁怎么安装（热血江湖V13版本，补丁怎么安装，就是安装不了）

本文目录热血江湖V13版本，补丁怎么安装，就是安装不了热血江湖怎么样正确安装热血江湖补丁安装在哪热血江湖的补丁要安装到哪个文件夹里啊请问热血江湖的手动补丁安装在哪个目录里热血江湖V13版本，补丁怎么安装，就是安装不了是补丁安装吧在选择安装时

2024年7月16日 13:15

迅雷7下载游戏速度慢？下载讯雷7怎么每次下载都只到99%就不动了!!谢谢大家了!

本文目录迅雷7下载游戏速度慢下载讯雷7怎么每次下载都只到99%就不动了!!谢谢大家了!如何使用迅雷7下载动画片迅雷7下载游戏速度慢尊敬的迅雷用户，您好：首先需要判断是个别资源下载慢还是全部资源下载慢，进而判断造成的原因是什么。1、请登录下载

2024年7月14日 07:26

苏州线上教育中心（苏州中小学什么时间能开学）

本文目录苏州中小学什么时间能开学苏州各年级的线上教育开始了，作为家长你手忙脚乱了吗苏州线上教育中心为什么一直更新资源中苏州线上教育为什么看不了录播苏州中小学什么时间能开学一般的话是从疫情全市零增长开始，然后观察一星期持续零增长，基本上社会方

2023年9月10日 07:20

自如友家租房（武汉自如租房怎么样房源种类多吗）

其实自如友家租房的问题并不复杂，但是又很多的朋友都不太了解武汉自如租房怎么样房源种类多吗，因此呢，今天小编就来为大家分享自如友家租房的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！本文目录武汉自如租房怎么样房源种类多吗自

2024年6月6日 22:50

死亡空间3 3dm（《死亡空间》中的神印是什么）

本文目录《死亡空间》中的神印是什么《死亡空间》的坍塌和死亡空间余波是怎么回事胖子打破屏幕的那个恐怖游戏叫什么《死亡空间》中的神印是什么神印，也称为信标。是由未知的外星文明创造的一种“仪器”，信标被投放在很多星球上（地球只是其中之一），然后

2024年7月15日 09:28

vb编写彩票选号器的问题，请高手进来？彩票选号器是不是自动的啊

本文目录vb编写彩票选号器的问题，请高手进来彩票选号器是不是自动的啊用VB制作随机选号器需要在幻灯片（powerpoint）中制作一个随机选号器（抽奖用）新手买车应该怎么选车牌号如何选择豹子号请教高手：如何用excel做类似选号器的东用循环

2023年3月25日 11:20

江苏移动网上（怎么在网上投诉江苏移动）

本文目录怎么在网上投诉江苏移动江苏移动家庭v网怎么退订为什么中国移动江苏网上营业厅无法登陆江苏移动网上营业厅怎么投诉电话江苏移动网上营业厅如何不输验证码查询本月话费清单江苏移动网上营业厅后台定额转账需要密码吗江苏移动网上营业厅怎么查通话记录

2023年10月1日 13:40