Windows内核试验13_系统调用

最新推荐文章于 2025-07-11 16:10:38 发布
原创 最新推荐文章于 2025-07-11 16:10:38 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #c语言 #visual studio

文章目录

ReadMem

HookBase

#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
DWORD Target[3] = { 0x8003f120,0x8003f1c0,0x8003f200 };
DWORD* ServiceTable = (DWORD*)0x8003f3c0;
void SystemCallEntry();
void ReadMem();
void AllocMem();
int i;
char* p;

void __declspec(naked) IdtEntry() {
	p = (char*)Target[0];
	for (i = 0; i < 128; i++) {
		*p = ((char*)SystemCallEntry)[i];
		p++;
	}
	
	p = (char*)Target[1];
	for (i = 0; i < 64; i++) {
		*p = ((char*)ReadMem)[i];
		p++;
	}
	p = (char*)Target[2];
	for (i = 0; i < 64; i++) {
		*p = ((char*)AllocMem)[i];
		p++;
	}
	ServiceTable[0] = 0x8003f1c0;
	ServiceTable[1] = 0x8003f200;

	__asm {
		mov eax,0x0008f120
		mov ds:[0x8003f508],eax
		mov eax,0x8003ee00
		mov ds : [0x8003f50C] , eax
	}


	__asm {
		iretd
	}

}

void __declspec(naked) SystemCallEntry() {
	__asm {
		push 0x30
		pop fs
		sti

		mov ebx,ss:[esp+0xC]
		mov ecx,ds:[ebx+4]
		mov ebx,0x8003f3c0
		mov edx,ds:[ebx+eax*4]
		call edx

		cli
		push 0x3b
		pop fs
		iretd
	}
}

void __declspec(naked) ReadMem() {
	__asm {
		mov eax,ds:[ecx]
		ret
	}
}
void __declspec(naked) AllocMem() {
	__asm {
		push ecx
		push 0
		mov eax,0x8053454C
		call eax
		ret
	}

}
void go() {
	__asm int 0x20
}
// eq 8003f500 0040ee00`00081040

void main() {
	if ((DWORD)IdtEntry != 0x401040) {
		printf("wrong address:%p", IdtEntry);
		exit(-1);
	}
	go();

}

InlineHook3

#include <iostream>
#include<Windows.h>

DWORD ReadMem(DWORD addr);
DWORD AllocMem(DWORD size);

DWORD __declspec(naked) ReadMem(DWORD addr) {
    __asm {
        mov eax,0
        int 0x21
        ret
    }
}



DWORD __declspec(naked) AllocMem() {
    __asm {
        mov eax, 1
        int 0x21
        ret
    }
}
// eq 8003f508 8003ee00`0008f120

int main()
{
    printf("%p\n", ReadMem(0x8003f3c8));
    printf("%p\n", AllocMem(16));
    system("pause");
}

在这里插入图片描述
在这里插入图片描述

AllocMem

在这里插入图片描述

Windows内核情景分析 第二章 从用户空间发起系统调用的过程(仅供自赏)
For Geek
05-15 1042
系统调用/系统服务存在的需求 从应用程序的角度看,内核的作用在于提供了一组可供应用程序调用的接口。这组调用我们称为“系统调用”。也可以认为系统调用内核提供的一种服务。所以系统调用也称为系统服务。 从程序运行的角度来看:进程是主动的,有活性的,是发出调用请求的一方。而内核是被动的,只是应程序的需求来提供相应的服务。 从整个系统的角度看:内核也有活性的一面,只不过从应用程序本身是看不到的,隐形的。诸...
操作系统实验(linux内核编译,添加系统调用windows进程创建,脚本程序编写)
weixin_42617672的博客
04-10 1507
《操作系统原理》实验报告 一、实验目的 (1)理解操作系统生成的概念和过程; (2)理解操作系统两类用户界面(操作界面,系统调用)概念; 二、实验内容 (1)在Unbantu或Fedora环境下裁剪和编译Linux内核,并启用新的内核。 (2)在Unbantu或Fedora环境下为Linux内核增加1-3个新的系统调用,并启用新的内核,编写一个应用程序测试新增加的系统调用是否能正确工作。 (3)在...
Windows 系统调用
11-12
Windows 系统调用表 我见过的最好最全的
windows_系统调用函数表
02-26
windows_系统调用函数表明细NTSTATUS WINAPI NtAcceptConnectPort(PHANDLE,ULONG,PLPC_MESSAGE,BOOLEAN,PLPC_SECTION_WRITE,PLPC_SECTION_READ)
WINDOWS系统调用 和 SYSENTER系统服务调用过程
weixin_34186128的博客
11-06 334
Windows 2K通过2Eh中断来实现系统调用的,但是在XP后使用SysEnter来实现系统调用了,同时2Eh中断还是保存着的。不管是2EH中断还是SYSENTER,Windows对所有的系统调用都会生成下面的KTRAP_FRAME堆栈框架。 KTRAP_FRAME框架结构图 用户态下使用2EH中断时,CPU会自动产生0x78和0x74 以保存用户态下...
Windows内核系统调用分析
bcbobo21cn的专栏
05-10 890
系统调用 进程 ——> 调用OS API;OS进程管理 ——> 调配进程。 仅从用户进程角度,OS就像是一个被动响应的运行时库。Windows提供了一个系统调用界面作为外层,即Win32API;Linux的CRuntime库标准,Windows也支持。用户进程通过调用这些OS接口,可以部分操作系统内核。 硬件] 设备驱动] 核心层] 管理层] 系统服务界面,中断入口(不公开)] 系统DLL(公开)] ——>API 用户进程没有调用内核函数(特权指令)...
内核模式的apihook.zip_HOOK 内核_hook_内核_内核 hook_驱动hook应用api
09-21
因此,开发者需要对Windows内核有深入的理解,并且遵循最佳实践,如使用原子操作、正确处理异常等。 在实际应用中,内核Hook常用于系统审计、性能监控、恶意软件检测等领域。例如,安全研究人员可能会使用这种方法...
windows内核-调用门的实现
zhyjhacker的博客
07-02 851
调用门无参的实现提示:以下是本篇文章正文内容,下面案例可供参考一、windbg查看GDTR表,查看cs=1b即18出的描述符00cffb000000ffff5.4调用门用指令eq 修改C0处用于构建调用门,还要修改c8处的内容,从1B中复制过来,调用门要跳到C8处指向。
内核重载_hospitalb3n_内核重载_x86内核重载_
09-30
4. **实验与研究**:对于操作系统研究人员,内核重载是探索新设计和算法的有效途径。 x86内核重载的过程通常包括以下步骤: 1. **获取源代码**:大多数开源操作系统(如Linux)提供了内核源代码,可以从官方仓库...
BananaPhone:通过直接系统调用操作Windows内核
综上所述,BananaPhone代表了一种前沿的系统级编程范式:结合Go语言的跨平台潜力与Windows内核调用的极致性能,打造出一种既能深入操作系统核心又能维持代码简洁性的工具框架。它不仅是对“地狱之门”思想的技术传承...
Windows XP/2003 系统调用(一)
井底之蛙
06-15 3033
    今天在这里主要想了解一下Windows如何从ring3下的Win32 API转到ring0下的Kernel Routine。以NtReadFile为例:kd> u ntdll!NtReadFile (Win 2003 SP1)ntdll!ZwReadFile:7c821b78 b8bf000000      mov     eax,0BFh;(系统调用号)7c821b7d ba00
Windows 系统调用
nailgo的专栏
03-08 781
Windows 系统调用   Windows 2K 通过 2Eh 中断来实现系统调用的,但是在 XP 后使用 SysEnter 来实现系统调用了,同时 2Eh 中断还是保存着的。不管是 2EH 中断还是 SYSENTER , Windows 对所有的系统调用都会生成下面的 KTRAP_FRAME 堆栈框架。     KTRAP_FRAME 框架结构图   用户态下使用
WINDOWS系统调用
jinghuainfo
07-15 327
Windows 系统调用 Windows 2K 通过 2Eh 中断来实现系统调用的,但是在 XP 后使用 SysEnter 来实现系统调用了,同时 2Eh 中断还是保存着的。不管是 2EH 中断还是 SYSENTER , Windows 对所有的系统调用都会生成下面的 KTRAP_FRAME 堆栈框架...
windows内核研究(系统调用 二)
最新发布
weixin_43754657的博客
07-11 1078
Windows系统调用机制分析 本文分析了Windows系统的API调用过程,重点关注32位函数在64位系统中的转换机制。系统通过_KUSER_SHARED_DATA结构体实现用户层与内核层的数据共享,该结构体在用户层地址为0x7FFE0000(只读),内核层地址为0x7FFDF0000(可写)。文章详细解析了_KUSER_SHARED_DATA结构体内容,其中0x308偏移处存放系统调用入口。同时介绍了CPU快速调用检测机制,通过CPUID指令检查处理器是否支持sysenter/sysexit指令,支持则
Windows系统调用机制
dre4merp
05-15 941
记录一下自己学习Windows系统调用机制的过程。 当调用一个Windows API时,系统会由用户态切入到内核态,从ring3进入到ring0层。下面结合一个例子来学习一下具体过程。 这是一个Demo程序,只调用了CreateFile,我们用OllyDbg看一下,它的具体流程是怎样的。 #include "pch.h" #include <iostream> #include <algorithm> #include <Windows.h&gt...
Windows内核实验002 中断现场
鬼手的博客
11-15 1031
文章目录如何获取中断现场环境中段现场环境观察中断现场堆栈环境观察中断现场的寄存器环境段选择子段寄存器结构变化的段寄存器的具体含义遗留问题:SS段寄存器和栈顶指针来自于哪?什么是TSSTSS的工作细节中断提权的任务切换过程实验代码 上一课我们已经实现了利用中断提权的方式让自己写的函数拥有了零环的权限,但是为了更方便的写零环代码。我们还需要搞清楚中断现场的上下文环境,什么资源可以被使用,什么资源不能被...
Windows内核实验003 再次回到中断
鬼手的博客
11-16 708
文章目录两个实验死循环开启中断后的死循环KiFastCallEntry调用零环API的两个条件分析KiFastCallEntry什么是KPCR完善代码完整代码 之前的实验我们已经实现了从三环到零环的提权,但是提权不代表能正常调用内核函数。接下来我们要实现的一个事情就是在我们的代码里正常调用内核的函数。 还是接着用上次的代码,这一次我们先来做两个实验。 两个实验 死循环 首先用windbg连上虚拟机...
Windows(IA-32e模式)系统调用
m0_43422086的博客
11-16 2175
一、本文主题 Windows NT是一个面向分层的操作系统,最底层是硬件,最高层使用户接口,Windows采用这种模式来保护内核不被应用程序错误的波及,操作系统核心运行在内核层(Ring 0 ),用户模式运行在应用层(Ring 3)。这只是操作系统分层的抽象概念。而本文旨在讨论Windows操作系统在IA-32e模式下从Ring3进入Ring0的部分具体实现过程,也会对比IA-32模式下的部分差异。本文IA-32e测试系统为Windows 10 2004。 二、系统调用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值