NtCreateFile函数原型和所需头文件是什么
我想用直接跳转的方式来写钩子程序,改变API函数的头几个字节使程序跳转到自己的函数,然后恢复API的头几个字节,再调用API完成功能。
我想勾住NtCreateFile 但是函数原型里面的那些数据类型 应该包含什么头文件或者需要什么库文件的,再一个就是我的函数需要与ntcreatefile的参数一样么?
[解决办法]
动态调用就行了 在NTDLL.dll里面导出的
LoadLibrary
GetProcAddress
MSDN的介绍
http://msdn.microsoft.com/en-us/library/bb432380(v=vs.85).aspx
