理解 Windows API 调用过程

最新推荐文章于 2024-06-27 15:38:55 发布
最新推荐文章于 2024-06-27 15:38:55 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Win32/MFC
我们在应用层调用一个Win32 API, 系统内部究竟是如何执行的, 它是如何从用户态进入到内核态的呢 ?



对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式 .

以Kernel32里的  CreateProcess 为例, 内部会调用 ntdll.dll里导出的NtCreateProcess,  ntdll.dll通过一个中断请求int 2Eh(Sysenter)进入内核态, 在内核的Executive Service Routines 层, 内部保存着一张表  “SSDT”(System Service Descriptor Table,系统服务描述符表), 通过该表找到该API在 执行体 (Executive)( ntoskrnl.exe )中导出函数的位置,最终调用系统功能。

下面是另外一张《Windows图形编程》中提到的系统架构图, 我们也可以参考一下:


下面这张《Inside Microsoft Windows 2000》的架构图, 基本上都大同小异:



最后, 总结一下, 微软在Intel处理器上开发Windows操作系统, 我们在Windows操作系统上开发应用程序,无非是一层层的封装, 其实具体到细节, 每层都没有太多神秘的东西。我们当然不可能掌握每层的细节, 只能理解每层的概念, 以帮助我们在应用层更好的开发。
Chinamming
关注
专栏目录
从汇编角度理解Windows API调用过程
weixin_43742894的博客
05-18 1157
基础介绍 我们在进行Windows编程的时候,经常会调用Windows API。在 Windows 程序中,调用 Windows 函数与调用 C 语言的库函数没有什么两样。 最主要的区别就是 C 语言库函数的机器代码会直接链接到你的程序代码中去,而 Windows 函数则是放到你的程序之外的 DLL 里。 每个 Windows 的 EXE 文件包含它所要用到的各个动态链接库以及库中的函数的引用地址。 当一个 Windows 程序被装入内存后,程序中的函数调用都被解析 DLL 函数入口的指针,同时这些被调用
Linux下通过系统调用API)和C语言库函数对文件进行访问
11-16
此文档详细得介绍了api 库函数这两种访问磁盘的方式。
API接口:深入解析调用方式与注意事项
最新发布
ze_mingmingge123的博客
06-27 603
在软件开发领域,API(应用程序编程接口)的调用是开发者日常工作中不可或缺的一部分。了解API调用方式以及注意事项,对于提高开发效率、确保应用稳定性和安全性至关重要。以下是对API调用方式和注意事项的深入解析。API调用方式多种多样,根据具体的应用场景和技术栈,开发者可以选择最适合的调用方式。通过遵循上述调用方式和注意事项,开发者可以更加高效、安全、稳定地使用API,从而开发出更加优秀的应用程序。二、API调用注意事项。
系统调用过程
weixin_30569033的博客
03-20 159
陈民禾 原创作品转载请注明出处 ——《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.复习上周内容 上周主要学习了内核的启动过程可以简单地这么来看:start_kernel从内核一启动的时候它会一直存在,这个就是0号进程,idle就是一个while0,一直在循环着,当系统没有进程需要执行的时候...
API和系统调用实现同一方法
weixin_33739646的博客
03-27 98
“平安的祝福 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000” 一、基本概念 1.1API和系统调用区别: API只是一个函数定义;系统调用通过软中断向内核发出一个明确的请求。 Libc库定义的一些API引用了封装例程(wrapper routine,唯一目的就是发布系统调...
Windows内核实验004 API调用
鬼手的博客
11-16 739
文章目录完善代码内核API调用修复一个潜在问题复现问题完整代码 前面几次实验我们已经完成了一个三环的程序调用零环API的必要条件。 提升到零环权限 使fs指向KPCR 完善代码 这次我们去掉之前的死循环代码,并且将函数地址写入到IDT表项,在虚拟机中运行一下程序,看看会有什么结果。 这里他抛出了一个内存访问异常。原因在于我们修改了fs寄存器之后,在iretd指令返回三环的时候,系统不会自动...
C#中调用Windows API的要点.rar_API_C#调用C_C# windows_windows
09-23
总之,C#中调用Windows API涉及到理解API的函数原型、类型映射、异常处理等多个方面。熟练掌握这些要点,可以帮助开发者充分利用Windows系统的功能,扩展C#应用程序的能力。在实际项目中,应遵循最佳实践,确保代码...
CSharp调用WindowsAPI入门_C#_windowsapi_
10-02
综上所述,C#调用Windows API是通过P/Invoke技术实现的,涉及对DllImport特性的理解和使用,以及结构体和封送处理的掌握。这使得C#开发者能够利用.NET框架之外的丰富系统资源,扩展应用程序的功能。
系统篇API调用过程.docx
12-05
在本文中,我们将详细介绍系统篇 API 调用过程,包括 Windows API 调用过程、内核模块、SSDT 表识别、系统服务表引索等知识点。 系统篇 API 调用过程 系统篇 API 调用过程可以分为三个环节:用户模式、...
Windows API 编程_pdf_windowsAPI编程_
10-03
Windows API编程是Windows平台上开发软件的基础,对于理解和创建高效、稳定的应用程序至关重要。 **1. API函数** Windows API的核心是大量的函数,例如CreateWindow用于创建窗口,SendMessage用于在窗口之间发送...
win32 API 函数调用和重要作用及其工作原理
11-14
win32 API 函数作用、如何灵活使用win32 API函数、WIN32 API 函数工作原理
系统调用为什么会让操作系统由用户态变为内核态?
qq_53962537的博客
07-27 787
而在内核态下,操作系统拥有更高的权限,可以执行特权指令、访问系统级资源,并处理系统调用请求。当用户程序需要进行系统调用时,会通过软中断(例如,x86架构下的int 0x80或syscall指令)或类似的机制来触发操作系统的内核模式切换。当用户程序触发系统调用时,CPU会从用户态切换到内核态,执行相应的系统调用处理程序。这种用户态到内核态的切换是一种昂贵的操作,因为涉及到CPU模式的切换和相关的上下文切换。因此,操作系统会尽量减少系统调用的次数,通过优化和批处理系统调用,提高系统性能。
windows内核Api的学习
weixin_34198762的博客
04-08 264
windows内核api就是ntoskrnl.exe导出的函数。我们能够跟调用应用层的api一样,调用内核api。只是内核api须要注意的是。假设函数导出了。而且函数文档化(也就是能够直接在msdn上搜索到)。ExFreePool函数导出。而且文档化,那么我们能够直接调用。导出了未文档化,那么我们就要声明。什么叫文档化和未文档化呢?大家来看一个函数: UCHAR *PsGetProces...
windows调用系统API实现进程创建和文件读写
On The Way
04-08 4446
题目要求:有一个文本文件CommandList.txt,第一行是说明文字:本文件最后一次打开和运行日期是20150407。第二行开始每行是一个可执行程序的名称(含路径)。编写一个应用程序能打开该文件,并顺序执行其中的每个程序,并更新文件第一行中的日期。 代码如下: #include #include #pragma warning(disable:4996) int
自建API接口管理平台的产品脑图和解决方案
qq_17324713的博客
07-11 1695
如果需要自建API接口管理平台,首先要定位和明确需要给谁(开发者是谁)、以什么方式(免费/付费)、提供什么接口(内部接口,数据接口还是上游供应商的API接口)。站在产品经理的角度,规划一个API接口管理平台,需要有业务、技术、市场的功底,才能打造一个闭环的接口服务方案。按需求优先级,API接口管理平台的功能可以分为四大类:核心类功能、辅助类功能、支撑类功能、基础类功能。核心类功能:接口管理、接口计费。辅助类功能:开发者管理、应用管理。支撑类功能:工单管理、计划任务、上传文件管理、配置管理。基础类功能:数据库
【C++】Windows控制台API基本使用(下)
weixin_48178135的博客
12-04 3294
文章目录前言 十四、填充指定行 一、直接输出 二、使用API 三、使用转义序列 十五、DEC线条绘制功能 十六、备用和主缓冲区 …
用Visual C#调用Windows API函数(转)
闪电侠的家园
07-09 1864
Api函数是构筑Windws应用程序的基石,每一种Windows应用程序开发工具,它提供的底层函数都间接或直接地调用Windows API函数,同时为了实现功能扩展,一般也都提供了调用WindowsAPI函数的接口, 也就是说具备调用动态连接库的能力。Visual C#和其它开发工具一样也能够调用动态链接库的API函数。.NET框架本身提供了这样一种服务,允许受管辖的代码调用动态链接库中实现的非
系统调用API之间的关系(图)
changqiang08的专栏
06-28 6307
1.为什么用户程序不能直接访问系统内核模式提供的服务?      在linux中,将程序的运行空间分为内核空间与用户空间(内核态和用户态),在逻辑上它们之间是相互隔离的,因此用户程序不能访问内核数据,也无法使用内核函数。当用户进程必须访问内核或使用某个内核函数时,就得使用系统调用(System Call)。在Linux中,系统调用是用户空间访问内核空间的唯一途径。   2.什么是系统
Windows API调用内核过程解析
"这篇文档详细介绍了Windows API调用的全过程,以ReadProcessMemory函数为例,阐述了从用户模式到内核模式的转换机制,涉及到的关键点包括Kernel32.dll、ntdll.dll、SSDT(系统服务描述表)以及_KUSER_SHARED_DATA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值