大部分的Win32API都是通过NativeAPI实现的,NativeAPI函数一般都是Win32API函数前面加上Nt两个字符

最新推荐文章于 2023-10-09 21:05:52 发布
最新推荐文章于 2023-10-09 21:05:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: 内核与驱动
3.4 补充说明
大部分的Win32API都是通过NativeAPI实现的,NativeAPI函数一般都是Win32API函数前面加上Nt两个字符,例如CreateFile函数对应着NtCreateFile函数,这些Nt函数都是在“ntdll.dll”实现的,而多数Win32API都是在“kernel.dll”导出的,也有少部分GDI或窗口相关的函数是在“gdi32.dll”和“user32.dll”导出的。
NativeAPI从用户模式穿越进入到内核模式调用系统服务,这个穿越过程是通过软中断的方式进入的。这个软中断的实现方法在不同版本的Windows实现方式略有不同,在Win2K下是通过“int2eh”实现的,在WinXP是通过“sysenter”指令完成的。
软中断会将NativeAPI的参数和系统服务号的参数一起传进内核模式,不同的Native API会对应不同的系统服务号,这个过程是由SSDT辅助完成的。
系统服务函数一般和NativeAPI具有相同的名字,例如都是NtCreateFile,但它们的实现不同,系统服务调用是在“ntoskrnl.exe”导出的。
Hustudent20080101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 版封装的Windows API
04-03
C#封装的各种Windows底层API 满足各位不会C和C++但是又想调用一些操作系统底层函数的程序员
Windows 7开发:UAC数据重定向 - Win32 Native
weixin_33747129的博客
10-22 104
Windows 7开发:UAC数据重定向 - Win32 Native 目标 本动手实验中,您将会学习如何: • 故障排除一个文件重定向 问题 • 使用Process Monitor查找引起问题的根本原因 系统要求 您必须符合下面的条件以完成这次实验: • Microsoft Visual Studio   2008 • Microsoft Windows 7 • Windo...
Windows WOW64 nativeapi 逆向详解,32程序兼容剖析
qq_31314583的博客
11-19 1304
前言 windows有很多核心的原生api,其中包含sdk声明的和文档未声明的。主要由于ntdll.dll和win32u.dll(服务号0x1000-0x1FFF)导出。 WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统,用于模拟32位环境,使得32位执行程序在x64系统正常运行。 而64位系统字长变为64位,因此是无法直接执行32位的可执行代码的。因此x64引入了兼容32位执行程序的wow64 子系...
C#导出本机Win32native dll
最新发布
张赐荣的技术博客
10-09 964
"3f/DllExport"的工作原理是修改了.NET生成的DLL,在其中插入了本机DLL的头以及导出函数表、重定位函数表信息等。这样,它就像一个普通的本机DLL一样,可以被任何支持调用本机DLL的语言或平台使用。当然,它本质上并不是真正的本机DLL,它的执行代码依然是IL(中间语言)而不是本机二进制代码,所以本身还是要依赖.NET运行时。只是因为现在有了导出函数表,并且加入了类似于普通DLL的头信息,看起来就与普通C语言导出的DLL相似。
WinApi:一个简单,直接,超薄的CLR库,用于高性能Win32 Native Interop
02-05
WinApi 一个简单,直接,超薄的CLR库,用于高性能Win32 Native Interop static int Main ( string [] args ) { using ( var win = Window . Create ( text : " Hello " )) { win . Show (); return new EventLoop (). Run ( win ); } } 努吉特: 安装包WinApi 完全支持CoreCLR。 使用ref returns类的C#7功能来实现性能而又不会丢失语义值。 文章
windows nt native api pdf格式
10-09
《Windows NT Native API》这本书是深入理解Windows操作系统内核的重要参考资料,主要面向的是有经验的程序员和系统管理员。它详细阐述了Windows NT操作系统的核心API,这些API是操作系统与应用程序之间直接交互的...
Windows.NT.2000.Native.API.Reference
04-16
Windows NT 2000 Native API是Windows操作系统的核心组成部分,它为开发者提供了大量的函数和结构体,涵盖了进程管理、线程管理、内存管理、文件系统操作、网络通信、设备驱动等多个方面。这些API使得开发者可以编写...
使用NT本机API进行注册表操作
04-08
首先,了解几个关键的NT本机API函数: 1. **NtOpenKey**: 用于打开现有的注册表键。需要提供一个HKEY类型的根键(如HKEY_LOCAL_MACHINE或HKEY_CURRENT_USER)以及一个表示键路径的UNICODE字符串。 2. **...
npipe-开源
05-01
"npipe开源"项目就是这样的一个例子,它提供了一种强大的工具,允许用户从多种源读取和写入数据,如管道、套接字、标准句柄、文件、块设备、NT Native API对象、文件映射/节对象以及通信端口等。这个项目的设计目标...
windows驱动开发技术详解-part2
07-06
共分为两个部分,这是第一部分。 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步...
Windows NT Native API 英文PDF版手册 [评价可免费]
08-25
首先关于 [评价可免费] 的严重声明: 一、评价=评论加评价(评星星); 二、评价必须是下载完了该资源后的评价,没下载就评论无效; 三、如果正确评价了,返还积分可能需要等等,系统需要反应下。呵呵 评论时记得要评分。然后会返回给你花费的分再加1分.理论上有十分就可以下载完所有的资源了。一般人我不告诉他。 System Information and Control The system services described in this chapter operate on the system as a whole rather than on individual objects within the system.They mostly gather information about the performance and operation of the system and set system parameters. ZwQuerySystemInformation ZwQuerySystemInformation queries information about the system. NTSYSAPI NTSTATUS NTAPI ZwQuerySystemInformation( IN SYSTEM_INFORMATION_CLASS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL ); Parameters SystemInformationClass The type of system information to be queried.The permitted values are a subset of the enumeration SYSTEM_INFORMATION_CLASS, described in the following section. SystemInformation Points to a caller-allocated buffer or variable that receives the requested system information. SystemInformationLength The size in bytes of SystemInformation, which the caller should set according to the given SystemInformationClass.
C#自定义MessageBox 按钮的Text
Joe的专栏
01-05 7804
using System; using System.Drawing; using System.Runtime.InteropServices; using System.Text; using System.Windows.Forms; namespace Sphinx.Utils { public class MessageBoxEx {
C 中调用WIN32API函数
ffghggf的博客
11-08 1664
C 中调用WIN32API函数
WPF中嵌入普通Win32程序的方法
weixin_34409357的博客
04-24 261
公司现在在研发基于.Net中WPF技术的产品,由于要兼容旧有产品,比如一些旧有的Win32程序、第三方的Win32程序等等,还要实现自动登录这些外部Win32程序,因此必须能够将这些程序整合到我们的系统中来,让使用者看起来它们好像是一个程序。 在MSDN中有专门的章节提到了在WPF中嵌入Win32控件的办法,那就是使用 HwndHost ,只要把 Win32控件的...
深入Native应用程序(和瑞星一样开机显示)
masterjames的专栏
09-23 3673
深入Native应用程序2006-10-26 17:29深入Native应用程序版权所有 1998 Mark Russinovich 翻译:MJ0011最后更新:1998年2月8日导言如果你对WindowsNt结构有一定的了解,你可能会知道,Win32应用程序所使用的API,并非是"真正"的NT API。POSIX,OS/2和Win32,这些
用户态应用程序调用Native API的方法
温研的专栏 (探索OS内核的奥秘)
02-18 5550
微软基本没有提供给用户态程序调用Native API的接口,因为Windows SDK中几乎没有调用所需的头文件和库文件(SDK中只有少量的Native API所需的数据结构),但是可以利用以下两种方法在用户态调用Native API。 利用函数指针 通过下面的三个步骤则可以在运行期获取Native API函数指针,从而实现调用该函数的目的。第一步
Microsoft .NET Native Developer Preview 内部初探(1)
weixin_30612769的博客
04-25 599
Microsoft .NET Native Developer Preview 内部初探(1) MS 前段时间发布了.NET Native Developer Preview,被广大人员赋予“C++的性能,.NET的生产力”之期望。我们暂时不管此技术现在是否有价值的讨论,先来谈谈下其内部实现。 研究环境: 为确保环境纯洁性,我搭建环境为 : VMware-workstation-full...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值