2.1.ReactOS系统NtReadFile函数的实现。

原创 已于 2024-10-12 12:31:02 修改 · 854 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ReactOS #windows #c++ #NtReadFile

于 2024-10-12 12:10:02 首次发布

ReactOS系统NtReadFile函数的实现。

ReactOS系统NtReadFile函数的实现。

文章目录

NtReadFile()是windows的一个系统调用,内核中有一个叫NtReadFile的函数

NtReadFile函数的定义

NTSTATUS  WINAPI NtReadFile(
						HANDLE,HANDLE,PIO_APC_ROUTINE,PVOID,
						PIO_STATUS_BLOCK,PVOID,ULONG,PLARGE_INTEGER,PULONG);

上面的函数看起来很费解。
我们用另外一个函数来看
在这里插入图片描述
这里涉及到内核的快速调用的知识。
eax,0B7h:系统调用号:指向NtReadFile(xxxxxxxxx)函数
edx,7ffe0300h:系统调用函数的地址

这样之后就实现了。R3与R0的隔离

NtReadFile函数的实现

NTSTATUS
NTAPI
NtReadFile(IN HANDLE FileHandle,
           IN HANDLE Event OPTIONAL,
           IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
           IN PVOID ApcContext OPTIONAL,
           OUT PIO_STATUS_BLOCK IoStatusBlock,
           OUT PVOID Buffer,
           IN ULONG Length,
           IN PLARGE_INTEGER ByteOffset OPTIONAL,
           IN PULONG Key OPTIONAL)
{
   
   
    NTSTATUS Status = STATUS_SUCCESS;
    PFILE_OBJECT FileObject;
    PIRP Irp;
    PDEVICE_OBJECT DeviceObject;
    PIO_STACK_LOCATION StackPtr;
    KPROCESSOR_MODE PreviousMode = KeGetPreviousMode();
    PKEVENT EventObject = NULL;
    LARGE_INTEGER CapturedByteOffset;
    ULONG CapturedKey = 0;
    BOOLEAN Synchronous = FALSE;
    PMDL Mdl;
    PAGED_CODE();
    CapturedByteOffset.QuadPart = 0;
    IOTRACE(IO_API_DEBUG, "FileHandle: %p\n", FileHandle);

    /* Validate User-Mode Buffers */
    if(PreviousMode != KernelMode)
    {
   
   
        _SEH_TRY
        {
   
   
            /* Probe the status block */
            ProbeForWriteIoStatusBlock(IoStatusBlock);

            /* Probe the read buffer */
            ProbeForWrite(Buffer, Length, 1);

            /* Check if we got a byte offset */
            if (ByteOffset)
            {
   
   
                /* Capture and probe it */
                CapturedByteOffset = ProbeForReadLargeInteger(ByteOffset);
            }

            /* Capture and probe the key */
            if (Key) CapturedKey = ProbeForReadUlong(Key<
最低0.47元/天 解锁文章
ReactOS 操作系统深度解析:开源的 Windows 兼容探索
bulita great world
05-16 1295
ReactOS 是一个雄心勃勃的开源操作系统项目,其目标是实现与 Microsoft Windows NT 系列操作系统的二进制兼容性。它从零开始构建,旨在模拟 Windows 的内部结构和 API,以便能够直接运行为 Windows 编写的应用程序和驱动程序。ReactOS 的核心设计哲学是兼容性至上,其技术架构类似于 Windows NT 的分层设计,包括内核、用户空间子系统和设备驱动程序。
(滴水中期练习)通过InlineHook NtReadFile实现R3到R0的通信
Sheepjj的博客
04-17 780
用ida查看NtReadFile的汇编代码 //参数注释 PAGE:0049D117 var_78 = dword ptr -78h PAGE:0049D117 var_74 = dword ptr -74h PAGE:0049D117 var_70 = dword ptr -70h PAGE:0049D117 var_6C = dword ptr -6Ch PAGE:0049D117 Irp = dword
ReactOS的中文本地化
weixin_30466421的博客
10-04 596
[分析环境reactos0.3.1,i386体系] ReactOS的中文本地化 (类似Windows操作系统源代码分析) 1 什么是ReactOS 1996年,一群开源软件开发者启动了一个名为 FreeWin95 的项目,旨在实现一个 Windows 95 的克隆操作系统。这个项目当时只停留在关于系统实现的讨论上。 到了1997年末,项目依旧没有进展。开发成员呼...
ReactOS学习笔记--编译和调试
星空漫步者
10-12 7714
前言 本文为该系列博客的第一篇,本人学习ReactOS的新手一枚,因为很喜欢Windows NT系列的操作系统,一直想要深入的学习和研究一下其内部的原理,以前很早就看到有人说开源操作系统ReactOS架构和Windows NT极其相似,那么此种情况下,用ReactOS来当做学习的对象最好不过了。   为什么要学习ReactOS? 我现在本身正在从事软件开发的职业,见识了程序中各种五花八门的...
ReactOS开发环境与构建系统详解
最新发布
gitblog_00323的博客
09-11 317
本文深入探讨了ReactOS项目的完整开发环境与构建系统。首先介绍了官方推荐的ReactOS构建环境(RosBE),包括其架构设计、核心组件以及在不同平台上的安装配置方法。接着详细解析了CMake构建系统ReactOS中的具体应用,包括多架构支持、模块化设计、编译器标志管理和交叉编译支持。最后涵盖了跨平台编译与多工具链支持,以及调试技术与测试框架的实践指南,为开发者提供全面的ReactOS开发参...
Nt 函数NtQueryValueFile, NtReadFile, NtWriteFile.
11-26
NtQueryValueFile, NtReadFile, NtWriteFile.
2.1.ReactOS源码分析ReadFile函数分解
zhyjhacker的博客
10-12 780
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2..ReactOS系统中中断描述符表进行初始化
zhyjhacker的博客
10-15 734
2..ReactOS系统中中断描述符表进行初始化。
pdfjs-2.1.266-dist.rar
09-06
pdfjs-2.1.266-dist免费开源纯js实现,客户不需要安装额外的插件功能强大,缩放,打印,查找功能应有尽有兼容主流浏览器,火狐,谷歌,ie11+都支持 缺点文件偏大,会影响加载速度 引文使用H5 技术,ie11以下的...
ReactOS-0.4.13-release-14-g2494cfc-iso.zip
01-23
ReactOS项目致力于为大家开发一个免费而且完全兼容 Microsoft Windows XP 的操作系统ReactOS 旨在通过使用类似构架和提供完整公共接口实现与 NT 以及 XP 操作系统二进制下的应用程序和驱动设备的完全兼容。 ...
(转)NtReadFile同步与异步过程
weixin_30745553的博客
06-08 246
--------- 转载于:https://www.cnblogs.com/kkindof/archive/2012/06/08/2542348.html
跟踪NtReadFile系统服务的执行过程
SaiCT的专栏
01-02 5322
由于马上就要期末考试了,操作系统这么课,关于设备这一块我还是一片狼藉,很是杂乱。由于老师之前说过不懂驱动就不可能懂设备,所以我就找了本驱动开发的书来看。还是有些收获的,至少根据书中的描述,我大致了解了处理一个IO请求的最简单最简单流程。大概流程是是Win32API——Native API——系统调用陷入——内核内部例程创建IRP——传递给相应驱动程序。至于驱动程序执行完之后的是我就不甚了解
快收藏ReactOS 新手指南
郑帅的博客
01-20 1231
导读 ReactOS 是一个比较年轻的开源操作系统,它提供了一个和 Windows NT 类似的图形界面,并且它的目标也是提供一个与 NT 功能和应用程序兼容性差不多的系统。这个项目在没有使用任何 Unix 架构的情况下实现了一个类似 Wine 的用户模式。它的开发者们从头实现了 NT 的架构以及对于 FAT32 的兼容,因此它也不需要负任何法律责任。这也就是说,它不是又双叒叕一个 Linu
ReactOS介绍
Zoohua的专栏
09-28 2059
      一直想探寻一下Windows内核编程的世界,可能笔者孤陋寡闻,直到最近才知道有这个一个开源系统叫做 ReactOS,虽然不是Windows的真正的内核代码,但是也可以一窥Windows相仿的极其相近的内核代码,对于我们这些一直在用Windows系统,却又想一探Windows内幕的朋友们来说可以说市一个福音了,现在还不了解ReactOS的朋友可以去官方网站看一下了。www.ReactOs
ReactOS项目构建与安装完全指南
gitblog_00823的博客
06-02 462
ReactOS项目构建与安装完全指南 【免费下载链接】reactos A free Windows-compatible Operating System 项目地址: https://gitcode.com/GitHub_Tren...
漫谈兼容内核:ReactOS怎样实现系统调用http://www.linuxsir.org/bbs/showthread.php?t=232200
xu的blog
11-15 2176
Linux兼容内核项目官方网站: http://linux.insigma.com.cnLinux兼容内核项目自由论坛: http://linux.insigma.com.cn/devbbs/index.aspLinux兼容内核项目QQ讨论群: 15340505漫谈兼容内核之一:ReactOS怎样实现系统调用毛德操有网友在论坛上发贴,要求我谈谈ReactOS是怎样实现系统调用的。另一方面,我上次已
探索ReactOS:一个开源Windows克隆系统
gitblog_00024的博客
03-19 810
探索ReactOS:一个开源Windows克隆系统 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开放源代码、自由软件项目,旨在构建一个与Microsoft Windows操作系统兼容的全新内核级操作系统。它的目标是实现Windows应用程序和驱动程序的互操作性,同时提供一个基于现代化、社区驱动的操作系统。 技术分析 ReactOS的核心设计采用了微内核架构,...
ReactOS系统调用实现揭秘:从用户到内核的空间穿越
"ReactOS如何实现系统调用的探讨,主要关注用户空间应用程序如何进入/退出内核,以及如何调用Windows系统调用接口。ReactOS通过'int 0x2e'指令进行系统调用,并以NtReadFile()为例,详细阐述了ReactOS实现过程。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值