用户态应用程序调用Native API的一种最简便的方法

最新推荐文章于 2024-04-05 10:39:18 发布
最新推荐文章于 2024-04-05 10:39:18 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Windows内核(原创) 文章标签: api reference ddk windows 平台 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celestialwy/article/details/712445
版权
   在用户态下调用Native API的作用的本文不再赘述。 在用户态下调用Native API的方法也不止一种,本文介绍了我个人认为在用户态下调用Native API的一种最简便的方法。其余几种方法可以参考我的另外一篇文章《 用户态应用程序调用Native API的方法》。
   本文以调用NtQuerySystemInformation为例介绍这种方法:
    第一步:声明函数原型
          extern "C" DWORD __stdcall NtQuerySystemInformation(DWORD, PDWORD, DWORD, PVOID);
   第二步:添加lib库文件
          将DDK中相应平台下的ntdll.lib复制到项目当前目录下,并把ntdll.lib添加到项目的链接文件列表中。
   只需这简单的两步,你就可以直接调用ntdll.lib中导出的所有Native API了。
   需要注意的是ntdll.lib中导出的Native API绝大部分都是以Nt开头的,而不是以Zw开头的。如不知该Native API的原型,可参考Windows NT(2000) Native API Reference。
celestialwy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用native方法调用C程序
03-20
JNI提供了一种桥梁,使得Java虚拟机(JVM)能够调用本地代码,同时也允许本地代码访问Java对象和数据。 创建native方法的第一步是在Java类中声明它们。使用`native`关键字标记的方法表示其实现将在本地代码中提供,...
marvel-heroes:使用React Native的Marvel Heroes应用程序
04-28
Redux是一种管理库,它确保应用的状在整个生命周期内保持一致。在React Native应用中,Redux通过创建一个全局的store来存储和管理所有组件的状。例如,我们可以创建一个`redux/actions`目录,包含`...
用户应用程序调用Native API方法
温研的专栏 (探索OS内核的奥秘)
02-18 5553
微软基本没有提供给用户程序调用Native API的接口,因为Windows SDK中几乎没有调用所需的头文件和库文件(SDK中只有少量的Native API所需的数据结构),但是可以利用以下两种方法用户调用Native API。 利用函数指针 通过下面的三个步骤则可以在运行期获取Native API的函数指针,从而实现调用该函数的目的。第一步
用户模式下调用ntdll.dll中NativeApi的测试
php教程_php视频教程_网页代码_php学习_phpcms_php安装
01-30 615
// ntdll调用.cpp : 代码 vc6.0 + winxp编译 // #include "stdafx.h" #include "windows.h" typedef DWORD(WINAPI *NtTerminateThread) ( HANDLE, //句柄 UINT //退码 ); //测试线程 DWORD WINAPI Th
html5计算机,HTML5+应用开发-Native.js-计算机.pdf
weixin_42350554的博客
06-17 107
DCloud.ioHTML5+Native.js入门指南(v0.6)DCloud.io更新时间:2014年5月15 日1/43DCloud.io一、概述Native.js技术,简称NJS,是一种将手机操作系统的原生对象转义,映射为JS对象,在JS里编写原生代码的技术。如果说Node.js把js 扩展到服务器世界,那么Native.js则把js 扩展到手机App 的原生世界。HTML/JS/Css全...
解决 win10 64位系统下服务进程创建system32文件夹下可执行程序进程失败的问题
ayang1986的专栏
07-13 7502
问题描述:操作系统是Win10 64位。自己写了一个窗口应用(32位),就叫它DemoWin.exe吧,把它放到 C:\Windows\System32 文件夹下。然后安装了一个服务(32位),在服务里调用CreateProcessAsUser创建 DemoWin.exe 进程。代码如下:dwSessionId = WTSGetActiveConsoleSessionId(); WTSQue...
Virtualbox源码分析21 NEM(Hyper-V兼容)2 Hyper-V初始化和VM创建销毁
qq_29684547的博客
02-09 3305
Virtualbox源代码 Native execution manager (Hyper-V兼容)
windows Native API开发参考书 工具书.windows的程序有三种_应用程序ring3_驱动程序ring0_Native Applicat
01-25
Windows Native API 开发参考书》是一本专为开发者准备的深入探讨Windows系统编程的工具书,主要关注的是Native API的使用以及Windows程序的三种类型:应用程序(Ring 3)、驱动程序(Ring 0)以及Native ...
Hook windows native API 的示例源代码
01-25
Windows操作系统中,"Hook Windows Native API"是一种高级技术,用于拦截系统调用或特定的API函数,以便在这些函数被调用时执行自定义逻辑。这种技术在软件开发、调试、安全分析以及系统监控等领域有广泛应用。...
Call_Ntdll_API.rar如何才能调用Native API即ntdll.dll
08-06
ntdll.dll是这些Native API的核心组件,它为Windows系统提供了一个与硬件无关的接口,允许应用程序和系统服务直接交互。本篇文章将详细讲解如何在VC++环境中调用ntdll.dll中的Native API。 首先,我们需要理解VC++...
Windows NT 2000 Native API Reference
01-22
Windows NT 2000 Native API Reference
WinHvPlatform.dll文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
04-05 1037
其实很多用户玩单机游戏或者安装软件的时候就现过这种问题,如果是新手第一时间会认为是软件或游戏错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动链接库,这时你可以下载这个WinHvPlatform.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么现WinHvPlatform.dll丢失要怎么解决?
virtualbox中使用vagrant安装Centos8 - 知乎
dongjianzhu的专栏
11-17 595
自行下载安装virtualbox和vagrant在vagrant官方镜像仓库(https://app.vagrantup.com/boxes/search)搜索centos8.#初始化Vagrantfile vagrant init generic/centos8 #下载 安装 系统 vagrant upgeneric/centos8 是镜像名称vagrant up 如果报错Stderr: VBoxManage.exe: error: The native API dll was not found (C
导入依赖库报错
淡定
03-07 466
当在导入库是报错java.lang.NoClassDefFoundError: android.support.v4.view.ViewConfigurationCompat 原因在于所导入的库依赖与v4支持包。将依赖工程中的v4支持包替换为本地工程中的v4后,清理构建,则可正常运行.
Android Studio引入JNI第三方库
theyangchoi的博客
01-07 6837
Android Studio引入JNI第三方库前言创建应用导入第三方配置导入头文件和实现文件配置CPU运行环境CMakeLists.txt配置FMOD的使用初始化和释放C++宏的创建头文件的编写native-lib.cpp执行文件的编写 前言 JNI作为Java与native沟通的桥梁,项目开发中难免要使用到;而我们除了自己开发JNI之外,有时候还要在Android Studio引入别人开源的C++第三方库,并在jni层实现第三方库的调用。 记录一下第一次引入第三方库的步骤和一些需要注意的地方。 这里使用的
在ring3下列举系统中已加载的驱动模块的信息
Y___Y的专栏
07-02 1222
#include #include #include #include #pragma comment( linker, "/subsystem:console" )typedef LONG NTSTATUS;#define NT_SUCCESS(status)      ((NTSTATUS)(status)>=0)/***************************************
VirtualBox不能为虚拟电脑 Ubuntu 打开一个新任务
weixin_46104702的博客
01-31 3320
我的电脑系统是win7,64位 安装了vm virtualbox6.1,设置了一个虚拟机ubuntu系统 启动之后报错: VirtualBox不能为虚拟电脑 Ubuntu 打开一个新任务 网络搜索了一下,发现有人提示安装一个扩展包: VirtualBox 6.1.2 Oracle VM VirtualBox Extension Pack 但是我安装之后仍然不能启动,仍然报错。 vm的设置里面报错,...
oracle vm virtualBox 虚拟机系统启动报错
gaoge_的博客
08-30 9015
启动系统时报错如下: 不能为虚拟电脑 xx 打开一个新的任务。 Nonexistent host networking interface, name 'Realtek PCIe GBE Family Controller' (VERR_INTERNAL_ERROR).   返回 代码: E_FAIL (0x80004005) 组件: ...
深入Native应用程序(和瑞星一样开机显示)
masterjames的专栏
09-23 3679
深入Native应用程序2006-10-26 17:29深入Native应用程序版权所有 1998 Mark Russinovich 翻译:MJ0011最后更新:1998年2月8日导言如果你对WindowsNt结构有一定的了解,你可能会知道,Win32应用程序所使用的API,并非是"真正"的NT API。POSIX,OS/2和Win32,这些
C/C++开发者必读:Native API函数详解与MSDN摘录
Native API,全称为 Native Application Programming Interface,是一种编程接口形式,它直接以二进制方式提供应用程序与操作系统底层进行交互的能力。这些接口通常以动链接库 (DLL) 的形式存在,允许C/C++程序员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值