用户态应用程序调用Native API的方法

最新推荐文章于 2024-05-23 09:49:52 发布
最新推荐文章于 2024-05-23 09:49:52 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: Windows内核(原创) 文章标签: api windows 数据结构 system class user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celestialwy/article/details/601893
版权

微软基本没有提供给用户态程序调用Native API的接口,因为Windows SDK中几乎没有调用所需的头文件和库文件(SDK中只有少量的Native API所需的数据结构),但是可以利用以下两种方法在用户态调用Native API

通过下面的三个步骤则可以在运行期获取Native API的函数指针,从而实现调用该函数的目的。

第一步,声明函数原型和相关数据结构;

       例如:

typedef NTSTATUS (__stdcall *ZwQuerySystemInformationFunc)(

     IN SYSTEM_INFORMATION_CLASS SystemInformationClass,

     OUT PVOID SystemInformation,

     IN ULONG SystemInformationLength,

     OUT PULONG ReturnLength OPTIONAL);

 

第二步,利用函数GetProcProcessGetModuleHandle获取Native API函数指针;

       例如:                        

            ZwQuerySystemInformation = (ZwQuerySystemInformationFunc)GetProcAddress (GetModuleHandle(_T ("ntdll.dll")), "ZwQuerySystemInformation"));

 

第三步,调用该函数。

完整例子可以参照示例代码GetSystemInformation,当然,这种方法也可以实现运行期获取Windows User Mode API的函数指针。

上面的方法中实际获取的是ntdll.dllNative API proxy函数的指针,在Windows这些proxy函数实际都是通过调用INT 2Eh实现转核和API的实际调用的(XP之后的Windows还实现了一种利用sysenter指令转核的Native API调用接口,ntdll.dll中的proxy函数就是利用这种方式实现的),所以用户态程序也可以通过INT 2Eh的方式实现Native API的调用。

这种方式主要只需要两个步骤:

第一步,声明Native API的函数原型;                                       

例如:

NTSTATUS __stdcall MyZwQuerySystemInformation (IN SYSTEM_INFORMATION_CLASS SystemInformationClass,

         IN OUT PVOID SystemInformation,

            IN ULONG SystemInformationLength,

              OUT PULONG ReturnLength OPTIONAL)

 

第二步,在该函数中添加INT 2Eh及设置相应寄存器的相关代码;

       char** ppStackFrame = (char**)&SystemInformationClass;

     __asm

     {

         mov eax, 0ADH;

         mov edx, ppStackFrame;

         int 2EH;

}

完整例子可以参照示例代码GetSystemInformation

       完整例子可以参照示例代码 GetSystemInformation
celestialwy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用native方法调用C程序
03-20
JNI是Java平台的一部分,它定义了一组API,使得Java代码可以动地加载和调用本地方法,这些本地方法由C、C++或其他本地语言编写。JNI提供了一种桥梁,使得Java虚拟机(JVM)能够调用本地代码,同时也允许本地代码...
《ReactNative》app调用小程序的分享
01-03
用ReactNative开发的应用,如果在应用内部,想调用小程序的分享功能,也是可以的。 首先你得有一个正式发布的微信小程序。 1.app和小程序关联 app调用小程序的分享功能,需要在微信开放平台...
导入依赖库报错
淡定
03-07 461
当在导入库是报错java.lang.NoClassDefFoundError: android.support.v4.view.ViewConfigurationCompat 原因在于所导入的库依赖与v4支持包。将依赖工程中的v4支持包替换为本地工程中的v4后,清理构建,则可正常运行.
Android Studio引入JNI第三方库
theyangchoi的博客
01-07 6808
Android Studio引入JNI第三方库前言创建应用导入第三方配置导入头文件和实现文件配置CPU运行环境CMakeLists.txt配置FMOD的使用初始化和释放C++宏的创建头文件的编写native-lib.cpp执行文件的编写 前言 JNI作为Java与native沟通的桥梁,项目开发中难免要使用到;而我们除了自己开发JNI之外,有时候还要在Android Studio引入别人开源的C++第三方库,并在jni层实现第三方库的调用。 记录一下第一次引入第三方库的步骤和一些需要注意的地方。 这里使用的
鸿蒙开发之Native API在应用工程中的使用
最新发布
m0_61170978的博客
05-23 824
在HarmonyOS中,C API中的N-API接口可以实现ArkTS/TS/JS与C/C++之间的交互。N-API提供的接口名与三方Node.js一致,目前支持部分接口,支持列表见链接。
Native API 真香警告!手机原生功能调用来啦...接口丰富
奎特尔星球
10-27 1687
「森的森」爱读诗歌的六年老码农从 Cocos2d-x 到 Cocos Creator 写过数款网络游戏平时也会发布一些贴子到 Cocos 论坛时不时会发一些 Demo 和插件今天受晓衡哥...
API函数大全(转载)
热门推荐
08-04 1万+
1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetCo
Windows Native API分类列表
温研的专栏 (探索OS内核的奥秘)
02-16 6042
Special Files   These APIs are used to create fil
windows Native API开发参考书 工具书.windows的程序有三种_应用程序ring3_驱动程序ring0_Native Applicat
01-25
Windows Native API 开发参考书》是一本专为开发者准备的深入探讨Windows系统编程的工具书,主要关注的是Native API的使用以及Windows程序的三种类型:应用程序(Ring 3)、驱动程序(Ring 0)以及Native ...
Hook windows native API 的示例源代码
01-25
Windows操作系统中,"Hook Windows Native API"是一种高级技术,用于拦截系统调用或特定的API函数,以便在这些函数被调用时执行自定义逻辑。这种技术在软件开发、调试、安全分析以及系统监控等领域有广泛应用。...
Windows 2000 Native API+demo源代码.zip
01-27
Windows 2000 Native ...通过这个资料包中的源代码和示例,开发者可以逐步熟悉并精通这些API,从而能够编写出高效、稳定的系统级应用程序。在实践中不断探索和学习,将有助于提升开发者的专业素养和解决问题的能力。
windows API 勾子内幕初探
03-19 2189
这篇技术文章英文原文来源于www.codeguru.com,经过本人翻译和修改术语约定:hook/hooking:勾子,勾挂,勾子技术,监控进程标志:process tokenspying system :监控系统或监视系统Win32 subsystem API: Win32子系统APINative API:本地APIIntercept:干预/干涉Import
Android 减少native 库的方法
感觉身体被掏空
02-09 597
减少android app库 大小,减少内存占用
WindowApp开发调用native c++
lyljp的专栏
09-22 1222
可以用的window api: API Sets for Universal Windows Platform (UWP) apps https://msdn.microsoft.com/zh-cn/library/windows/apps/xaml/mt186421.aspx 三种方式轻松绕过Windows App Certification Kit (WACK)的API检测(
用户应用程序调用Native API的一种最简便的方法
温研的专栏 (探索OS内核的奥秘)
05-08 2771
   在用户调用Native API的作用的本文不再赘述。 在用户调用Native API方法也不止一种,本文介绍了我个人认为在用户调用Native API的一种最简便的方法。其余几种方法可以参考我的另外一篇文章《用户应用程序调用Native API方法》。   本文以调用NtQuerySystemInformation为例介绍这种方法:    第一步:声明函数原型       
Android项目中使用NativeLibCompression遇到的一些坑
dengyaoning的专栏
01-07 1123
NativeLibCompression是一个压缩SO库的第三方工具,还是很好用的,确实是能压缩到50%的大小,想了解的可https://github.com/liyuming1978/NativeLibCompression  瞧一瞧。最近使用NativeLibCompression来压缩自己的SO库,遇到一些蛋疼的坑,在此记录一下,以免下次遇到同样的问题。 1.签名问题。     我在用
java.lang.NoClassDefFoundError: Failed resolution of: Lcom/baidu/mapapi/SDKInitializer;
一名屌丝程序员的秘密花园
05-23 9656
今天把之前做的一个包含百度地图的Android项目导入到新电脑的Eclipse中运行时, 报错:  java.lang.NoClassDefFoundError: Failed resolution of: Lcom/baidu/mapapi/SDKInitializer; 网上试了各种方法,新建文件夹armeabi-v7a 拷贝类包,提高兼容性;重新导入百度地图api等都不行。
Failed resolution of: Lcom/google/android/gms/common/api/Api$zzf
Jelly的博客
03-25 5675
出现这类问题 一般都是因为google库的版本不统一 或者重复依赖造成的 这里这两个库的命名不一样 但是功能一样的 官方说的是建议用第一个 我这里两个都添加了导致一直报错 去掉一个就好了 ...
Android studio添加第三方类库时出现的版本不兼容问题
Key_MQL的博客
04-19 4941
Android studio添加第三方类库时可能会出现版本不兼容问题,今天我就遇到了一个这样的问题。 添加RecycleView的support类库时报错: Error:Execution failed for task ':app:processDebugManifest'. > Manifest merger failed : Attribute meta-data#android.su
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值