調べてみたら実は同一の関数

全然違う名前だけど実は同じ
SortCloseHandle
BaseFreeAppCompatDataForProcessWorker

WerpNotifyLoadStringResourceWorker
BasepNotifyLoadStringResource

_alloca_probe
_chkstk

CmdBatNotification
UTUnRegister

BaseDumpAppcompatCacheWorker
LZDone

修飾子ついてるけど同じやつ

GetStringTypeA
GetStringTypeExA

WerSetFlagsWorker

BaseIsAppcompatInfrastructureDisabled
BaseIsAppcompatInfrastructureDisabledWorker

RtlRandom
RtlRandomEx
LとHの違いが良く分からない関数

_hread
_lread

_hwrite
_lwrite

4つとも実は同じ処理
BaseInitAppcompatCacheSupportWorker
CloseProfileUserMapping
LZStart
OpenProfileUserMapping

違うと見せかけて実は同じ関数

GlobalCompact
LocalCompact

RtlFreeAnsiString
RtlFreeUTF8String
RtlFreeUnicodeString

RtlUnicodeStringToAnsiSize
RtlUnicodeStringToOemSize
RtlxUnicodeStringToAnsiSize
RtlxUnicodeStringToOemSize

RtlAnsiStringToUnicodeSize
RtlOemStringToUnicodeSize
RtlxAnsiStringToUnicodeSize
RtlxOemStringToUnicodeSize

RtlDestroyEnvironment
RtlDestroyProcessParameters

RtlRestoreLastWin32Error
RtlSetLastWin32Error

WinSqmとセットの関数

WinSqmAddToAverageDWORD
WinSqmIncrementDWORD
WinSqmSetDWORD
WinSqmSetIfMaxDWORD
WinSqmSetIfMinDWORD
WinSqmSetString
RtlpGetNameFromLangInfoNode

RtlGetReturnAddressHijackTarget
WinSqmIsOptedIn
WinSqmStartSqmOptinListener

RtlSetThreadPoolStartFunc
WinSqmEventEnabled
WinSqmGetEscalationRuleStatus

LdrSetAppCompatDllRedirectionCallback
WinSqmEventWrite

初期化だけ同じやつ
RtlInitializeConditionVariable
RtlInitializeSRWLock
RtlRunOnceInitialize
iでもlでも変わらない関数
_itoa
_ltoa

_itow
_ltow

_itoa_s
_ltoa_s
abs
labs
煮てる関数で違うと思ったら同じやつ
_strcmpi
_stricmp

_swprintf
swprintf

割とよく知られてるやつ
Nt系関数と Zw系関数は同じ

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です