关于驱动程序里的API函数3
发布网友
发布时间:2023-10-10 17:05
共1个回答
热心网友
时间:2024-11-18 23:29
一般只要权限足够都能用
这些API不在EXE也不在SYS里,都在系统关键dll里
如最重要的ntdll.dll,user32.dll等
别的我不会,我只会C#,举个关机的例子:
关机最后一步是调用NtShutdownSystem()函数,此函数在ntdll.dll
创建一个窗体,创建一个按钮
引入命名空间
using System.Runtime.InteropServices[DllImport("ntdll.dll")]
private static extern void RtlAdjustPrivilege(int Privilege, int NewValue, int NewThread, out bool OldValue);
[DllImport("ntdll.dll")]
private static extern void NtShutdownSystem(int ShutdownAction);
private void button1_Click(object sender, EventArgs e)
{
RtlAdjustPrivilege(19, 1, 0, out a); //提升权限,为关机做准备
NtShutdownSystem(0); //0代表关机,1代表重启
}
这样单击按钮,就能直接调用API函数 NtShutdownSystem()来强制关机了
