关于Windows系统调用

最新推荐文章于 2023-07-04 12:25:22 发布
原创 最新推荐文章于 2023-07-04 12:25:22 发布 · 4.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文以Kernel32.dll中的ReadFile函数为例,探讨Windows系统调用的过程。通过分析汇编代码,揭示了ReadFile如何调用kernel32!_imp__NtReadFile来实现文件读取操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以Kernel32.dll 中的 ReadFile 方法为例:

首先找到 kernel32!ReadFile 函数,从如下截取的汇编代码中可以看到,改函数会调用kernel32!_imp__NtReadFile指向的函数

kernel32!ReadFile+0xd2:
7c801962 bb03010000      mov     ebx,103h
7c801967 891e            mov     dword ptr [esi],ebx
7c801969 8b4608          mov     eax,dword ptr [esi+8]
7c80196c 8945d0          mov     dword ptr [ebp-30h],eax
7c80196f 8b460c          mov     eax,dword ptr [esi+0Ch]
7c801972 8945d4          mov     dword ptr [ebp-2Ch],eax
7c801975 8b4610          mov     eax,dword ptr [esi+10h]
7c801978 6a00            push    0
7c80197a 8d4dd0          lea     ecx,[ebp-30h]
7c80197d 51              push    ecx
7c80197e ff7510          push    dword ptr [ebp+10h]
7c801981 ff750c          push    dword ptr [ebp+0Ch]
7c801984 56              push    esi
7c801985 8bc8            mov     ecx,eax
7c801987 80e101          and     cl,1
7c80198a f6d9            neg     cl
7c80198c 1bc9            sbb     ecx,ecx
7c80198e f7d1
最低0.47元/天 解锁文章

200万优质内容无限畅学
windows_系统调用函数表
02-26
windows_系统调用函数表明细NTSTATUS WINAPI NtAcceptConnectPort(PHANDLE,ULONG,PLPC_MESSAGE,BOOLEAN,PLPC_SECTION_WRITE,PLPC_SECTION_READ)
232windows 系统调用函数表
12-07
232windows 系统调用函数表 NTSTATUS WINAPI NtAcceptConnectPort(PHANDLE,ULONG,PLPC_MESSAGE,BOOLEAN,PLPC_SECTION_WRITE,PLPC_SECTION_READ); NTSTATUS WINAPI NtAccessCheck(PSECURITY_DESCRIPTOR,HANDLE,ACCESS_MASK,PGENERIC_MAPPING,PPRIVILEGE_SET,PULONG,PULONG,NTSTATUS*);
Windows系统调用学习笔记(一)—— API函数调用过程
lzyddf的博客
10-29 7702
Windows系统调用学习笔记(一)—— API函数的调用过程前言Windows API实验:分析ReadProcessMemory第一步:定位函数第二步:开始分析 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! Windows API 描述: Application Programming Interface,简称 API 函数。...
系统调用】常用系统调用函数:详细介绍
crr411422的博客
07-04 4244
提供了一些常见的系统调用函数的具体介绍和代码示例,包括open、perror、close、write、read、stat、dup、fcntl等函数,涵盖了文件操作、错误处理、文件状态获取、文件描述符操作等功能。 此外,我们还介绍了其他一些与I/O和目录相关的系统调用函数,包括access、chmod、chown、truncate、link、symlink、readlink、unlink、rename、getcwd、chdir、opendir、closedir、readdir等函数,并提供了相应的代码示例。
漫谈兼容内核之五:Kernel-win32系统调用机制
周寅的专栏
03-13 1247
 正如许多网友所言,要在Linux内核中实现Windows系统调用(或别的系统调用),最简单的办法莫过于把这些系统调用“搭载”在Linux系统调用上。具体又有几种不同的方法:    1. 为Linux系统调用ioctl()增加一些“命令码”,每个新的命令码都代表着一个Windows系统调用。    2. 为Linux增加一个新的系统调用、例如win32_syscall()、作为总的入口和载体,然后
Windows系统调用Windows系统调用表(NT2000XP2003Vista200872012810)
02-19
Windows系统调用表 该存储库包含从Windows NT开始从所有现代和最旧版本的Windows收集的系统调用表。 分析了32位和64位版本,并从核心内核映像( ntoskrnl.exe )和图形子系统( win32k.sys )中提取了表。 格式 ...
Windows系统服务调用.docx
最新发布
05-13
Windows系统服务调用是操作系统中一种关键接口,承担用户态向内核态切换的重要功能。这部分内容在网络安全尤其是CTF(Capture The Flag)竞赛中显得尤为重要,因为它们常常涉及底层操作系统的细节。Windows 2000操作...
Windows系统Python直接调用C++ DLL的方法
01-21
1,打开 VS 2019,新建C++ Windows 动态链接库工程 Example,加入下列文件,如果Python是64位的则在VS中 Solution platforms 选择 x64 编译成64位的 DLL; Example.h #pragma once #ifndef CPP_EXPORTS #define ...
Windows系统服务调用.pdf
04-22
### Windows系统服务调用知识点详解 #### 一、序言:Windows系统服务调用概览 Windows系统服务调用(SystemCall、System Service Call或System Service Dispatching等)是Windows操作系统中的一个核心机制,用于...
汇编程序--系统调用
xiaozhi
01-07 452
.arch armv6 .fpu softvfp .data msg: .asciz "Hello, ARM ASM\n" len = . - msg .text .global _start _start: /* syscall write (int fd, const void * buf, size_t count) */ mov r0, $1 /* fd -> stdout */ ldr r1, =msg /*...
WIN32 api系统调用函数
12-27
win API 希望可以帮助学习WINDOWS编程的人
c#USB通信readfile
08-18
通过readfile ,writefile 等api函数实现的c# 端口通信。不用任何三方插件,精心之作
kernel.dll读文件方式读写串并口
10-14
通过kernel.dll的creatfile打开串并口,writefile和readfile对串并口进行读写数据。
windows XP 下的DTRACE 跟踪 学习
weixin_30296405的博客
03-14 136
https://github.com/prash-wghats/DTrace-win32 1. dtrace_loader.exe -l //to load dtrace drivers 2.C:\DTrace\bin\i386>dtrace -q -s xx.d -c ./test.exe 输出: mainbegin_RTC_CheckEspprint...
重要的系统调用函数头文件介绍
lz_1990的专栏
11-01 2629
最常用办法:在终端输入 man 2 open 直接查看open使用方法 2、遇到编译错误,如何解决: 上述错误表示找不到write、read的函数定义,要检查头文件是否包含,加入即可解决。 3、最常用的几个系统调用函数 系统调用 ---文件的操作函数 #inlclude int  open(char *name,int how)   文件打开 #in
c语言模拟window系统调用回调函数的过程
bladeandmaster88的博客
11-21 930
#include #include using namespace std; int getTime() { return clock() / CLOCKS_PER_SEC; } void debug(int num)//回调函数,这个函数模拟处理windows的不同消息,相当于win32的窗口过程处理函数windowProc { switch (num) { case 1:
X86汇编系统调用
huangbx_tx的博客
05-01 1153
汇编系统调用
Windows内核系统调用分析
bcbobo21cn的专栏
05-10 849
系统调用 进程 ——> 调用OS API;OS进程管理 ——> 调配进程。 仅从用户进程角度,OS就像是一个被动响应的运行时库。Windows提供了一个系统调用界面作为外层,即Win32API;Linux的CRuntime库标准,Windows也支持。用户进程通过调用这些OS接口,可以部分操作系统内核。 硬件] 设备驱动] 核心层] 管理层] 系统服务界面,中断入口(不公开)] 系统DLL(公开)] ——>API 用户进程没有调用内核函数(特权指令)...
深入分析Win32k系统调用过滤机制
weixin_34262482的博客
08-01 565
前言 Windows内核漏洞的利用具有高风险,经常用于浏览器沙箱逃逸。许多年以来,发现的大多数漏洞都是来源于Win32k.sys驱动,它负责处理来自GDI32.DLL和user32.dll的调用。为了缓解这些漏洞,微软在window10上实现了Win32系统调用过滤.总体思路是在进程入口处尝试阻止大量的发往win32.sys的系统调用,以便阻止未知的漏...
实现Windows服务调用外部程序的通用解决方案
- 标签还表明文档内容将包含关于如何从Windows服务中调用和控制外部EXE程序的技术细节。 ### 文件名称列表知识点: #### Debug - Debug通常是编译程序时输出的调试版本文件夹,包含了执行程序和辅助文件(如PDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值