一、NTSTATUS
直译就是NT状态,也就是内核状态。主要是内核开发/驱动开发用到的API返回的状态。许多内核模式的标准驱动程序例程和驱动程序支持例程使用ntstatus类型作为返回值。此外,当完成IRP时,驱动程序在IRP的IO状态块结构中提供一个ntstatus类型的值。 ntstatus值分为四种类型:成功值、信息值、警告和错误值.
二、NTSTATUS Code
同样是一个32bit的值
转载
2019-07-10 14:21:00
128阅读
2评论
00000000 STATUS_SUCCESS00000000 STATUS_WAIT_000000001 STATUS_WAIT_100000002 STATUS_WAIT_200000003 STATUS_WAIT_30000003F STATUS_WAIT_6300000080 STATUS_ABANDONED00000080 STATUS_ABANDONED_WAIT_0000000BF
转载
2019-06-26 16:13:00
362阅读
2评论
这三种码其实都是Windows系统错误码,只是对应不同API和使用场景。它们既有区别,又相互有联系。
一、区别和联系
都是32位值
Win32 Error Code和NTSTATUS位域组成相同,但Win32 Error Code的取值范围只能在0x00000000---0x0000FFFF
Win32 Error Code和COM Error Code,在高2位定义不同,设备来源值可能一样,但代
转载
2019-07-10 19:28:00
447阅读
2评论
NTSTATUS ntStatus = STATUS_SUCCESS; PDEVICE_OBJECT DeviceObject = NULL; PFILE_OBJECT FileObject = NUL
原创
2022-05-20 09:13:56
79阅读
(转)获取父进程的名称
"
winternl.h
"
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)
NTSTATUS
NtQueryInformationProcess (
IN HANDLE
转载
2023-06-09 04:54:54
67阅读
请见代码分析,#include #include //从ntddk中拿出来的一些结构体定义,在ZwQueryDirectoryFile()中要用到typedef LONG NTSTATUS;#define NT_SUCCESS(Status) ((NTSTATUS)(Status)>=0)//参数类型typedef struct _IO_STATUS_BLOCK { NTS
原创
2021-07-14 10:04:55
76阅读
请见代码分析,#include #include //从ntddk中拿出来的一些结构体定义,在ZwQueryDirectoryFile()中要用到typedef LONG NTSTATUS;#define NT_SUCCESS(Status) ((NTSTATUS)(Status)>=0)//参数类型typedef struct _IO_STATUS_BLOCK { NTS
原创
2022-04-22 15:52:50
145阅读
extern “C”{ #include “wdm.h” }extern "C"NTSTATUS DNFIGURATION_ERR
转载
2023-06-17 07:26:08
51阅读
<div id="wrap"> <!-- google_ad_section_start --> NTSTATUS MyNtReadFile(<br> &nbs
原创
2021-07-20 15:45:56
211阅读
extern “C”{ #include “wdm.h” }… … … … extern "C"NTSTATUS Driver
转载
2023-06-17 07:25:57
40阅读
interface function MyHideProcess: Boolean; implementation uses Windows, Classes, AclAPI, accCtrl; type NTSTATUS = LongInt; const //...
转载
2014-10-18 14:14:00
253阅读
2评论
!error
这个!error扩展命令解码并显示有关错误值的信息。
!error Value [Flags]
参数:
Value指定以下错误代码之一:Win32、Winsock、NTSTATUS、NetAPI
Flags如果标志设置为1,则错误代码将作为ntstatus代码读取。
DLL
Windows 2000
Ext.dll
Windows XP 及更高版本
Ext.dl
转载
2019-09-23 20:52:00
185阅读
2评论
IoAttachDevice
NTSTATUS
IoAttachDevice(
IN PDEVICE_OBJECT SourceDevice,
IN PUNICODE_STRING TargetDevice,
OUT PDEVICE_OBJECT *AttachedDevice
);
So
转载
2023-06-28 13:43:12
50阅读
在看WDF框架的时候,看到一段代码注释:NTSTATUS__fastcallFxPkgIo::DispatchStep2( __
原创
2022-11-07 18:45:21
82阅读
typedef struct _REPROTECT_CONTEXT { PMDL Mdl; PUCHAR LockedVa; } REPROTECT_CONTEXT, * PREPROTECT_CONTEXT; NTSTATUS MmLockVaForWrite( __in PVOID Va, __
原创
2021-07-20 16:51:04
466阅读
方法一、ObReferenceObjectByName
声明:
NTKERNELAPI
NTSTATUS
ObReferenceObjectByName(
IN PUNICODE_STRING ObjectName,
IN ULONG Attributes,
IN PACCESS_STATE PassedAccessState OPTIONAL,
I
转载
2024-08-27 22:57:44
71阅读
#include <ddk/ntddk.h> static VOID STDCALLmy_unload( IN PDRIVER_OBJECT DriverObject ) {} NTSTATUS STDCALLDriverEntry( IN PDRIVER_OBJECT DriverObject,
原创
2022-07-20 11:09:57
39阅读
转载请注明来源: GitHub : https://github.com/whu-enjoy .1. 使用系统线程 PsCreateSystemThread NTSTATUS PsCreateSystemTh
原创
2021-07-20 15:16:24
463阅读
void GetComputerName(){ NTSTATUS status; HANDLE hRegKey; UNICODE_STRING RegPath; OBJECT_ATTRIBUTES attributes; PKEY_VALUE
原创
2022-05-20 09:49:57
190阅读
NTSTATUS WINAPI Hook_NtQueryDirectoryFile(IN HANDLE FileHandle,IN HANDLE Event OPTIONAL,IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,IN PVOID ApcContext OPT Read More
转载
2016-06-28 21:53:00
161阅读
2评论
