从汇编角度理解Windows API的调用过程

最新推荐文章于 2024-07-12 06:28:55 发布
最新推荐文章于 2024-07-12 06:28:55 发布
阅读量1.3k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向分析基础 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43742894/article/details/106185366

基础介绍

我们在进行Windows编程的时候,经常会调用Windows API。在 Windows 程序中,调用 Windows 函数与调用 C 语言的库函数没有什么两样。
最主要的区别就是 C 语言库函数的机器代码会直接链接到你的程序代码中去,而 Windows 函数则是放到你的程序之外的 DLL 里。

每个 Windows 的 EXE 文件包含它所要用到的各个动态链接库以及库中的函数的引用地址。

当一个 Windows 程序被装入内存后,程序中的函数调用都被解析 DLL 函数入口的指针,同时这些被调用的函数也被装入内存。

当链接 Windows 程序以生存可执行文件时,一定得链接你的编程环境所提供的特殊的“导入库”。

用户态和内核态

我们知道Win32API的调用,都是从用户态到内核态的,也就是函数真正的实现在内核。
这里借图,不详细解释了。
在这里插入图片描述

从汇编角度看Windows API调用

以MessageBox为例:
MessageBox是一个比较常见的Windows API函数,从user32.dll中导出。

1.在程序里调用MessageBox。首先进行的操作就是压参,然后会call MessageBox,但这里我们可以看到call 的是一个地址,机器指令是FF 15,后面跟的是绝对地址(调用时后面直接跟的是函数地址,并且不需要主调函数来平衡堆栈)。
在这里插入图片描述
这个地址里的地址就是MessageBoxA的地址。<

最低0.47元/天 解锁文章

200万优质内容无限畅学
C/C++程序员为什么要学习汇编?学习汇编有哪些好处?
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
最新发布
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
汇编程序】实现调用系统API函数MessageBox并输出不同形态
yiftss
04-20 2850
程序需求:编写一个调用Windows API 的程序,演示MessageBoxA的多种不同的组态。 编程思路:MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。...
汇编实现,LoadLibrary,GetProcAddress调用api函数(MessageBoxA)
keepwalking111的博客
01-06 1213
#include <stdio.h> #include <WINDOWS.H> int main() { // // HMODULE hdml = LoadLibrary("user32.dll"); // FARPROC proc = GetProcAddress(hdml,"MessageBoxA"); // // printf("%x\n",proc); // // //MessageBoxA(NULL,"nei...
Win32汇编 API调用
cay22的专栏
04-16 7678
Win32汇编 API调用
汇编API 汇编API 汇编API
03-09
汇编API 汇编API 汇编API 汇编API
汇编调用Win32 API
WolvenSec的博客
06-01 943
在32位汇编程序中使用 Win32 API 是很常见的,特别是在开发 Windows 应用程序时调用的频率很高,Win32 API 提供了访问 Windows 操作系统功能的接口,包括窗口、消息处理、文件操作、网络通信等等。调用 Win32 API 函数:使用适当的调用约定(例如 stdcall)来调用 Win32 API 函数,并正确传递参数。声明外部函数:声明要调用的 Win32 API 函数,以便汇编器知道函数的名称和参数类型。:这两行代码定义了字符串,用于作为消息框的文本和标题。
Windows API每日一练》9.2.1 菜单
bcdaren的博客
07-12 1222
第二个特征是一个ID号或一个指向弹出菜单的句柄,Windows会在 WM_COMMAND消息中把ID号发送给你的程序,而弹出菜单则在用户选择该菜单项时由 Windows显示出来。也就是说,用户可以在禁用的菜单项上单击鼠标,或者将反色显示(reverse-video)的光标条移动到一个禁 用的菜单项,或者使用菜单项的快捷键字母来触发禁用的菜单项。ID值在一个菜单中应该 是唯一的。顶级菜单有一个菜单句柄,在顶级菜单中的每个弹出菜单也都有自己的菜单句柄,系统菜单(也是一个弹出菜单)也有一个菜单句柄。
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
系统调用 1.API函数的调用过程(3环进0环)
Mikasys的博客
11-02 1046
1.API函数的调用过程(3环进0环) 一、Windows API Application Programming Interface,简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDOWS\system32 下面所有的dll 几个重要的DLL Kernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数等. User32.dll:是Windows用户界面相关应用程序接口,如创建窗口和发送消息等. GDI32.dll:全称是Graphical
汇编 API(masm 各种语句)
04-20
各种语句API 数据类型...自己写的 常数 变量........
调用API
weixin_34198797的博客
04-02 150
对于汇编语言来说,Win32环境中的参数实际上只有一种类型,那就是一个32位的整数,所有像HWND,LPCTSTR,UINT这些类型都是汇编的dword,之所以定义那么多,是为了说明其用途。 在汇编里,WINAPI函数的参数都是从右至左依次进栈。 在源程序编译链接成可执行文件后,callMessageBox语句中的MessageBox会被换成一个地址,指向PE文件的导入表,导入...
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)...
weixin_30838873的博客
09-15 192
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是新手,那么则可以直接往下看) ...
关于x64汇编调用api的问题
陈刚编程心得与知识集
01-10 1454
以RadASM为例子 win32汇编调用api比较简单 invoke api名字,参数 64位的就不会了 用ida看了一下生成的汇编代码,下面是个例子 call    cs:GetCurrentProcess mov     r9d, 0Ch        ; nSize mov     r8, rdi         ; lpBuffer mov
win32汇编调用win32控制台API示例
bcbobo21cn的专栏
10-27 836
2.asm; .386 .model flat, stdcall option casemap :none include S:\masm32\include\windows.inc include S:\masm32\include\user32.inc include S:\masm32\include\kernel32.inc include S:\masm32\include\gdi32.inc includelib S:\masm32\lib\user32.lib includelib S
实现系统调用API
cfuckfuck的博客
11-14 655
实现系统调用API ​ 系统调用API作为应用层与内核层的重要通信手段已被使用到各种应用场合,但应用层与内核层间的通信手段不只系统调用API一种,我们还可采用中断、地址重映射等方式在这两层间建立通信连接,不过最广泛使用的通信方式依然是系统调用API。 本次目的在于实现通过SYSENTER汇编指令完成应用层到内核层的跳转。 SYSENTER指令是一个快速进入0级特权的指令。在执行之前,处理器必须为其提供0级特权的衔接程序和0级特权全的栈空间,这些数据保存在MSR寄存器和通用寄存器当中。 IA32_SYSEN
系统调用API以及汇编代码实现
weixin_30486037的博客
03-20 330
作者:严哲璟 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 系统调用过程为getpid()即返回当前进程的ID 使用汇编代码 用库函数实现 参数传递方式:eax传递系统调用号,库函数的参数按照从左至右传递到ebx,ecx,edx,esi,edi的顺序存储,返回...
Win32汇编:常用系统API函数
优快云
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
170403 汇编-位运算和地址表示,逆向-winapi和系统相关基础
whklhhhh的博客
04-03 899
1625-5 王子昂 总结《2017年4月3日》 【连续第184天总结】 A. 汇编第七章 50% 加密与解密第一章 100% B. 更灵活的定位内存地址的方法: and:取交位运算,可以将寄存器的值的某一位设为0,其他位不变 or:取并位运算,可以将寄存器的值的某一位设为1,其他位不变 eg: mov al,01100011B and al,10111111B //可以使
32位汇编语言程序设计:Windows环境学习指南
6. **Windows API调用**:介绍如何在汇编语言中调用Windows提供的API来执行各种操作,例如创建窗口、绘制图形、处理输入输出等。这是实现Windows应用功能的关键。 7. **与C语言的交互**:讲解如何在汇编语言中嵌入C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值