开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > PlugIns编程 > 查看源码
NtApi.h
资源名称:MSNPlugin_src.zip [点击查看]
上传用户:kittypts
上传日期:2018-02-11
资源大小:241k
文件大小:5k
源码类别:

PlugIns编程

开发平台:

Visual C++

NtApi.h:源码内容
  1. #ifndef _NTAPI_H_
  2. #define _NTAPI_H_
  4. /**
  5. Define use of WinNT from W2K
  6. */
  7. #ifndef _WIN32_WINNT
  8. #define _WIN32_WINNT 0x0500
  9. #else
  10. #if (_WIN32_WINNT < 0x0500)
  11. #pragma message(__FILE__ "Warning: WIN32_WINNT flag redifined to 0x0500.")
  12. #undef _WIN32_WINNT
  13. #define _WIN32_WINNT 0x0500
  14. #endif // _WIN32_WINNT
  15. #endif
  17. #include <WTypes.h>
  18. #include <winternl.h>
  20. /**
  21. Raw call to functions in ntdll
  22. PANSI_STRING needs WINVER >= 0x0500 //Windows 2000
  23. */
  24. class NktNtApi
  25. {
  26. friend class NktNtApiInitializer;
  27. public:
  28. typedef enum _EVENT_TYPE
  29. {
  30. NotificationEvent,
  31. SynchronizationEvent
  32. } EVENT_TYPE, *PEVENT_TYPE;
  34. // NTDLL API Declarations:
  35. typedef void (NTAPI *NtSuspendThread)(IN HANDLE ThreadHandle, OUT PULONG PreviousSuspendCount OPTIONAL );
  36. typedef void (__cdecl *DbgPrint)(IN LPCSTR Format, ... );
  37. typedef void (NTAPI *LdrGetProcedureAddress)(IN HMODULE ModuleHandle, IN PANSI_STRING FunctionName OPTIONAL, IN WORD Oridinal OPTIONAL, OUT PVOID *FunctionAddress );
  38. typedef void (NTAPI *RtlInitAnsiString)(PANSI_STRING DestinationString, PCSZ SourceString);
  39. typedef void (NTAPI *RtlInitUnicodeString)(PUNICODE_STRING DestinationString, PCWSTR SourceString);
  40. typedef PTEB (NTAPI *NtCurrentTeb)(void);
  41. typedef NTSTATUS (NTAPI *NtSetEvent)(IN HANDLE, OUT PLONG prevState);
  42. typedef NTSTATUS (NTAPI *NtResetEvent)(IN HANDLE, OUT PLONG prevState);
  43. typedef NTSTATUS (NTAPI *NtPulseEvent)(IN HANDLE, OUT PLONG prevState);
  44. typedef NTSTATUS (NTAPI *NtClose)(IN HANDLE Handle);
  45. typedef NTSTATUS (NTAPI *NtCreateEvent)(OUT PHANDLE EventHandle,
  46. IN ACCESS_MASK DesiredAccess,
  47. IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
  48. IN EVENT_TYPE EventType,
  49. IN BOOLEAN InitialState);
  50. typedef NTSTATUS (NTAPI *NtOpenEvent)(OUT PHANDLE EventHandle,
  51.   IN ACCESS_MASK DesiredAccess,
  52.   IN POBJECT_ATTRIBUTES ObjectAttributes);
  53. typedef NTSTATUS (NTAPI *NtQueryInformationThread)(IN HANDLE ThreadHandle,
  54.    IN THREADINFOCLASS ThreadInformationClass,
  55.    OUT PVOID ThreadInformation,
  56.    IN ULONG ThreadInformationLength,
  57.    OUT PULONG ReturnLength OPTIONAL);
  58. typedef NTSTATUS (NTAPI *NtLdrGetDllHandle) (IN PWORD pwPath OPTIONAL,
  59.  IN PVOID Unused OPTIONAL,
  60.  IN PUNICODE_STRING ModuleFileName,
  61.  OUT PHANDLE pHModule);
  64. public:
  65. /**
  66. Suspend requested thread.
  67. */
  68. static void SuspendThread(HANDLE hthread);
  70. /**
  71. Print debug message.
  72. */
  73. static void DebugPrint(IN LPCSTR msg, ...);
  75. /**
  76. Get Procedure address.
  77. */
  78. static FARPROC GetProcAddress(IN HMODULE hModule, IN LPCSTR lpProcName);
  80. /**
  81. Get inproc module handle.
  82. */
  83. static HMODULE RawGetModuleHandle(IN LPCWSTR lpModuleName);
  84. static HMODULE RawGetModuleHandle(IN LPCSTR lpModuleName);
  86. /**
  87. Get TEB Structure for calling thread.
  88. */
  89. static PTEB CurrentTEB();
  91. /**
  92. Gets pointer to the TEB structure of any thread.
  93. */
  94. static PTEB GetThreadTEB(DWORD tid);
  96. /**
  97. Get ID for calling thread.
  98. */
  99. static DWORD GetCurrentThreadId();
  101. /**
  102. Get ID for calling process.
  103. */
  104. static DWORD GetCurrentProcessId();
  106. /**
  107. Get Paging size.
  108. */
  109. static DWORD GetPageSize();
  111. /**
  112. Win32 event's functions.
  113. */
  114. //Name MUST be in the form of "BaseNamedObjects<name>"
  115. static HANDLE CreateEvent(LPSECURITY_ATTRIBUTES lpEventAttributes,
  116.   BOOL bManualReset,
  117.   BOOL bInitialState,
  118.   LPCSTR lpName);
  119. static HANDLE CreateEvent(LPSECURITY_ATTRIBUTES lpEventAttributes,
  120.   BOOL bManualReset,
  121.   BOOL bInitialState,
  122.   LPCWSTR lpName);
  123. static HANDLE OpenEvent(DWORD dwDesiredAccess, 
  124. BOOL bInheritHandle,
  125. LPCSTR lpName);
  126. static HANDLE OpenEvent(DWORD dwDesiredAccess, 
  127. BOOL bInheritHandle,
  128. LPCWSTR lpName);
  129. static BOOL SetEvent(IN HANDLE);
  130. static BOOL ResetEvent(IN HANDLE);
  131. static BOOL PulseEvent(IN HANDLE);
  133. /**
  134. CloseHandle.
  135. WARNING: This will call NtClose, which is not suitable for *ANY* handle.
  136. */
  137. static BOOL CloseHandle(HANDLE h);
  139. protected:
  140. /**
  141. Internal initializer.
  142. */
  143. static void Initialize();
  145. protected:
  146. static DbgPrint dbgPrint;
  147. static NtSuspendThread suspendThread;
  148. static LdrGetProcedureAddress getProcAddress;
  149. static RtlInitAnsiString initAnsiString;
  150. static RtlInitUnicodeString initUnicodeString;
  151. static NtCurrentTeb ntCurrentTeb;
  152. static NtSetEvent ntSetEvent;
  153. static NtResetEvent ntResetEvent;
  154. static NtPulseEvent ntPulseEvent;
  155. static NtClose ntClose;
  156. static NtCreateEvent ntCreateEvent;
  157. static NtOpenEvent ntOpenEvent;
  158. static NtQueryInformationThread ntQueryInformationThread;
  159. static NtLdrGetDllHandle ntLdrGetDllHandle;
  161. static SYSTEM_INFO systemInfo;
  162. static bool initialized;
  163. };
  165. #endif // _NTAPI_H_