初窥Windows内核——学习Windows Research Kernel手记(二)

最新推荐文章于 2024-08-16 08:11:40 发布
原创 最新推荐文章于 2024-08-16 08:11:40 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #table #虚拟机 #command #汇编 #system

本文介绍了如何在Windows Research Kernel中添加一个简单的系统调用,该调用用于输出“Hello World!”信息。首先修改系统服务表systable.asm,在末尾增加新的系统调用项。然后在base/ntos/ps/psctx.c中添加相应的系统调用函数。系统调用函数使用DbgPrint打印消息,并返回STATUS_SUCCESS。最后,编写一个VC6.0的控制台程序,使用汇编代码调用新添加的系统调用,并在虚拟机中运行验证其功能。

STEP 1——编写一个最简单的系统调用

最简单的系统调用当然是调了它之后什么都不干了,但是我还是决定让它干一件很是经典的事情,想调试器输出一条语句“Hello World!”。几乎每种编程技术的开始都有由一个名为“HelloWorld”的程序开始,我不想破坏这一传统。

下面我们就来一步步完成这个系统调用。完成这个系统掉用共需要修改2个内核文件,并要编写一个用户程序来调用这个系统调用。

首先要修改的就是系统服务表。系统服务表位于base/ntos/ke/i386/中,名为systable.asm

打开这个文件,可以很容易的找到一大长串以TABLE_ENTRY开头的项目,这里每一个TABLE_ENTRY就代表一个系统调用,最后还有一个项是  TABLE_END 295,这表示一共有296个系统调用(从0开始计算)。我们呢,就在列表的最后加上一项,

最低0.47元/天 解锁文章
Windows内核——学习Windows Research Kernel手记(一)
SaiCT的专栏
12-19 8878
 小序 当只是抱着试一试的想法去找老师的,结果就这么开始了。从一开始拿到Windows Research Kernel(以后简称WRK)我就知道这些材料,包括源码、文档、实例范例等等,都是十分难得的。使用是有限制的,只能用于教学研究,微软对于这些是有版权的,我们都要遵循其协议的要求种种。其实老师也说过,他自己对这个版权上的事也不是很清楚。那我当然就更不清楚了。大概知道不能用于商业,最
Windows内核——学习Windows Research Kernel手记(四)
SaiCT的专栏
12-20 3872
STEP3——记录/恢复用户栈    有了前面的基础,要完成用户栈的记录也不是难事了。基本思路就是想办法找到用户栈的栈底地址,再找到栈顶地址,计算出栈的大小,然后调用函数PspRecordOrCopyData即可。    栈顶的地址是由栈顶指针esp寄存器保存的。前面已经说过,在系统调用时,使用的是内核栈,所以当前的esp寄存器并不是我们所期望的。那么这个栈顶地址应该去哪儿找呢
windows research kernel
03-25
windows research kernel project,包含 WRK代码,NT design 文档, CRK教程PPT
Windows-Research-Kernel-WRK-:Windows研究内核源代码-windows source code
03-25
Windows研究内核WRK- Windows研究内核源代码 版权所有(c)Microsoft Corporation。 版权所有。 如果您同意Windows Research Kernel源代码许可协议的条款(请参阅License.txt),则只能使用此代码。 如果您不同意这些条款,请不要使用该代码。 WRK v1.2 Windows Research Kernel v1.2包含Windows(NTOS)内核核心的源以及将在x86(Windows Server 2003 Service Pack 1)和amd64(Windows XP x64 Professional)上运行的内核的构建环境。该版本可能还支持在Windows XP x86系统上引导WRK内核,但是由于某些共享结构的差异,当前内核将无法引导。 NTOS内核实现了用于进程,线程,虚拟内存和缓存管理器,I / O管理
Windows Research Kernel
井底之蛙
11-26 6467
Windows Research Kernel - WRK The Windows Research Kernel (WRK) packages core Microsoft Windows XP x64/Server 2003 SP1 kernel source code with an environment for building and testing experimental vers
Windows Research Kernel简介
naiveC的专栏
11-29 7852
WRK简介 什么是WRK WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。 WRK的
Windows内核设计思想 完整版 .pdf
09-13
Windows操作系统的核心部分被称为内核Kernel),它是操作系统的基础层,负责管理系统的资源和服务。Windows内核主要由以下几个部分组成: - **执行体(Executive)**:包括进程管理、内存管理、文件系统支持等; -...
微软提供的学术研究Windows内核源代码,供美国高等大学使用
08-10
微软提供的学术研究Windows内核代码,供美国高等大学使用,不仅有代码,还有研究用小工具
【亲测免费】 Windows Research Kernel (WRK) 项目教程
最新发布
gitblog_00431的博客
08-16 561
Windows Research Kernel (WRK) 项目教程 1. 项目的目录结构及介绍 Windows Research Kernel (WRK) 项目的目录结构如下: Windows-Research-Kernel-WRK/ ├── NT_Design_Workbook/ │ └── Get_Workbook ├── WRK-v1.2/ │ ├── gitignore │ ...
WindowsResearchKernel
03-27
Windows Research Kernel 内核源代码
WRK (windows Research Kernel
01-20
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。
Widnows Research Kernel
10-27
Organization of the WRK sources
windows research kernel (1).7z
01-03
wrk最全版本,解压密码: EEy4NBT*a@VsFltwfSTO!1bumAekYnXNbXWeXWA5Rxc#U%n3@S2L!W$N2%ColFLUB&ShzVyT2Eq4d3IBkAbL%4QEMy^HystyEP&
wrk-v1.2(Windows Research Kernel)
09-22
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。   微软的WRK计划(Windows Research Kernel),这个计划是让高校师生以及亲密的合作商有一个机会能够了解和学习windows内核代码。WRK包含了以下模块:   * Processes   * Threads   * Virtual memory and cache managers   * I/O management   * The registry   * Executive functions, such as the kernel heap and synchronization   * Object manager   * Local procedure call mechanism   * Security reference monitor   * Low-level CPU management (thread scheduling, Asynchronous and Deferred Procedure calls, interrupt/trap handling, exceptions)
WRK Windows Research Kernel code
07-30
Window Research Kernel 是微软2006年公布的供教育为目的的源代码
Windows Research Kernel下载构建
pycpp222的博客
07-15 727
WindowsResearchKernel下载地址、安装方法
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目
gitblog_00059的博客
04-16 465
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目 Windows-Research-Kernel-WRK-项目地址:https://gitcode.com/gh_mirrors/wi/Windows-Research-Kernel-WRK- 项目简介 Windows Research Kernel(WRK)是由 HighSchoolSoftwareClub 社区维护的一个开源项...
探秘Windows研究内核(WRK):揭示操作系统的奥秘
gitblog_00039的博客
06-07 545
探秘Windows研究内核(WRK):揭示操作系统的奥秘 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 Windows Research Kernel(WRK) 是一个源自真实Windows NT内核的源代码库,主要用于学术研究和教育目的。它提供了一个难得的机会,让我们能够深入了解操作系统核心的工作原理,而不只是局限于公开的API接口。尽管不适用于商业用途,但WR...
Windows内核——学习Windows Research Kernel手记(三)
SaiCT的专栏
12-20 3927
STEP2——记录/恢复线程运行上下文    首先说明一下什么是“陷阱帧”。当一个在用户模式执行的线程请求一个系统调用,在x86平台上,也就是一条INT指令,或者sysenter指令,随即就会通过一个软件中断陷入的到内核。这时CPU的工作状态由之前的用户态切换到内核态(也就是驱动开发中常说的ring3到ring0)。在这个切换过程中,系统要做一些前期的工作。因为系统服务例程是占用调用者
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值