go-ntdll:转到NTDLL函数的接口

时间:2024-06-05 11:15:04
【文件属性】:

文件名称:go-ntdll:转到NTDLL函数的接口

文件大小:119KB

文件格式:ZIP

更新时间:2024-06-05 11:15:04

go windows golang ntdll Go

转到NTDLL函数的接口 该软件包使选定的NTDLL函数可以直接在Go程序中使用。 目前,包括用于访问内核对象和注册表的类型和功能。 目标是最终覆盖所有可用功能。 笔记 请不要认为此代码(尤其是自动生成的代码)是稳定的。 标识符名称可能仍会更改。 基本功能,类型 NTDLL函数通常返回一个NTSTATUS ,它被映射为NtStatus类型(基础类型: uint32 )。 字符串通常以UNICODE_STRING的形式UnicodeStringType ,为此有一个UnicodeStringType类型。 延伸 函数签名和结构定义是从MSDN中的头文件片段生成的。 转换代码可以在mkcode.go中找到,它可能存在错误,不能涵盖所有情况。 要添加更多结构,函数存根或枚举类型,只需在MSDN上找到适当的定义,然后将它们复制到块注释中,分别以type: , func:或enum:为前缀。 g


【文件预览】:
go-ntdll-master
----file_generated.go(25KB)
----statuscrawler.go(5KB)
----systeminformation_generated.go(5KB)
----security.go(804B)
----ntdll.go(192B)
----handle_generated.go(264B)
----process.go(3KB)
----ntstatus.go(1KB)
----io.go(691B)
----systeminformation.go(3KB)
----registry_generated.go(13KB)
----rtl_generated.go(1KB)
----atom.go(1KB)
----lsa.go(1KB)
----unicode_string_generated.go(281B)
----unicode_string.go(1KB)
----LICENSE(1KB)
----object.go(4KB)
----io_generated.go(460B)
----misc_generated.go(233B)
----ntstatus_generated.go(308KB)
----rtl.go(888B)
----registry.go(9KB)
----process_generated.go(7KB)
----examples()
--------lsobj()
--------lsmod()
----lsa_generated.go(2KB)
----.gitignore(6B)
----object_generated.go(3KB)
----mkcode.go(16KB)
----handle.go(156B)
----misc.go(216B)
----README.md(3KB)
----util.go(1KB)
----security_generated.go(877B)
----atom_generated.go(2KB)
----file.go(24KB)
----go.mod(159B)

网友评论