Windows内核--裸调系统调用(4.1)

已于 2022-11-12 23:37:02 修改
阅读量1k 收藏 2
点赞数
分类专栏: 小话Windows内核 文章标签: kernel windows windows kernel
于 2022-11-12 23:29:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxsjabcabc/article/details/127823174
版权
本文介绍了在Windows XP x64环境下,通过修改内核和服务表新增`GetPid`系统调用的过程。首先在内核模块添加服务,然后在用户应用程序中使用汇编调用新系统调用获取进程ID。经过编译和替换内核,最终成功验证了系统的有效性和正确性。
摘要由CSDN通过智能技术生成

本文在XP x64虚拟机实验

Windows系统调用机制

      NtCreateProcess如何切换进内核?

                ntdll.dll NtCreateProcess将服务号0x82传入,通过syscall调入内核系统调用例程。

                        

                syscall在做什么?

                        在64位系统上,Windows使用syscall指令实现系统服务分发。syscall实现和int 2E

                        类似的作用,只不过它更快速,看它名字"快速调用"。

新增"GetPid"系统调用

        WRK内核

              1 增加GetPid到systable.asm

                  

            2 在create.c实作,并在头文件中增加声明

                  

                        > 此处为了方便,直接调用内部PsGetCurrentProcessId函数返回。

               3 重新编译内核,替换wrkamd64.exe到虚拟机,重启生效。

        用户应用程序调用GetPid系统调用         

                1 (VS2022)配置环境

                       a. VS2022安装“对 VS 2017(v141)工具的C++ Windows XP 支持 [已弃用]”工具。

                       b. 安装Intel C++编译器以支援编译x64内嵌汇编。

                       c. 编译选择兼容XP模式(v141_xp),选择静态库,确认Minimum Required Version

                            是5.02(此版本可兼容XP系统).

                                

                                

                                

                  2 源代码

syscall.c

#include <stdio.h>

int my_syscall_getpid()
{
	int pid;
	__asm
	{
		mov eax, 128h
		syscall
		mov pid, eax
	}
	return pid;
}

int main()
{
	int pid = 0xFF;

	pid = my_syscall_getpid();
	getchar();
	printf("Call my syscall(getpid): %d\n", pid);

	return 0;
}

               

                3 编译并在虚拟机上运行

                        执行到getchar时,用任务管理器查看syscall.exe的pid.

                        

                        接着执行应用程序看到输出也是960, OK! 

                ​​​​​​​        

                        

        

程序员小迷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
C语言问答进阶--6、函数(2)
08-14 1437
大家看下如下程序的执行结果应该是什么?#include"stdio.h"intmain(){inti=10;printf("%d%d",++i,i);return0;}是打印1111吗?而实际上是:为什么呢?这个就牵扯到关于函数的调用方式了。printf是一个打印函数,它的参数有两个,都是整型,一个是++i
博客
[问题]iPhone下armv6和armv7
08-14 2899
见如下的网址:armv6和armv7的区别ARMv7 = iPhone3GS/4, iPod 3G, iPadARMv6 = iPhone 2G/3G, iPod 1G/2G当调试iPhone下应用程序的时候,发现在某些机器上运行正常,在某些机器上
博客
C语言问答进阶--6、函数(1)
08-13 1220
A:现在我们将研究函数这个概念。其实这个概念很简单,和中学的时候学的y=f(x)来对照着看,对于一个参数x,会得到一个值y,就会发现它和C中的函数是一个道理。只是C函数中可以包含不传入任何参数的函数。A:函数可以被分为两大类:一类是库函数,一类是用户自定义函数。库函数包含了一些程序所需要的基本的需求,库函数毕竟不需要程序员再写了,减少了程序开发的难度和复杂度。Q:以前的pr
博客
C语言问答进阶--5、基本表达式和基本语句
08-13 1455
赋值表达式表达式是什么?表达式是由运算符和操作数组成的式子。如下的代码#include"iostream.h"intmain(){inta=1,b=2,sum;coutreturn0;}那么如下的呢?#include"iostream.h"intmain(){inta=1,b=2;c
博客
第一章 语言的魅力
08-12 137
枯燥的编程语言 编程语言和大家正常沟通的中文或者英文似乎永远都有距离, 人类的语言不希望太理论化, 比如,“你最近还好吗?”, "你好美".而对于编程语言来说, 最近还好是多近? 还好是还活着还是差点上天堂了? 好美到底是多美? 是倾国倾城还是仅仅好过如花,这些完全就是模棱两可而不可接受的,除了当做提示语之外, 好像没其他用了. 模棱两可有的时候也很有用,可以让后面的维护者血脉膨...
博客
C语言问答进阶--4、基本运算符
08-12 1161
赋值运算符A:下面将介绍赋值操作符。它的符号就是=.A:赋值操作符,就是把一个值赋值给左边的变量。正如以前说的形如a=1之类的表达就是赋值运算符的具体应用。也许有的人在编写代码的时候写过这种代码:#include"iostream.h"intmain(){intx;1=x;coutreturn
博客
C语言问答进阶--3、基本数据类型
08-11 2009
前面介绍了基本的整型变量和基本的输入输出函数,现在将进一步介绍其它基本变量类型和更多的基本函数。常量Q:可以直接输出常量吗?A:当然可以。#include"iostream.h"intmain(){coutreturn0;}Q:包含的头文件#include"iostream.h"我看和以前不一样了,它们有什么区别?A:你观察地很仔
博客
HTTPS的改进与提升
08-11 409
2. 如果 URL 的协议是 HTTPS,则客户端会打开一条到服务端端口 443(默认)的连接,然后与服务端握手,以二进制格式与服务器交换一些 SSL/TLS 的安全参数,附上加密的 HTTP 请求。助您在编程路上越走越好!
博客
C语言问答进阶--2、C语言简介及基本的输入输出函数
08-10 2687
C语言简介Q:您好,能大体介绍下C语言吗?A:当然可以。C语言是一种计算机语言,它主要被用在系统编程里,可以说,C语言的产生就和操作系统的编写密不可分。【C语言简要历史】1978年由美国电话电报公司(AT&T)的贝尔实验室正式发表了C语言。同时由B.W.Kernighan和D.M.Ritchie合著了著名的“THECPROGRAMMINGLANGUAGE”一书。通常简
博客
页面绘制的来龙去脉
08-10 425
1)如果是单重缓冲,页面可能会有这种情况:A 数据需要显示,然后是 B 数据显示,B 数据显示需要耗费一定时间,但是这个时间里,C 数据也请求了展示,我们可能会看到,在展示 C 数据的时候,还有 B 数据的残影。
博客
C语言预处理
08-05 452
预处理,顾名思义,预先处理,pre-process, 它是源代码被送入编译器前的第一道手续。看个简单的例子:#include <stdio.h>#define N 10int main(){ printf("%d\n", N); return 0;}VC6使用预处理指令/P得到预处理的结果:cl /P define.pre define.cdefine.pre如下:int main(){ printf("%d\n", 10); retur.
博客
C语言primitive
08-05 1055
微风不燥,阳光正好,你就像风一样经过这里,愿你停留的片刻温暖舒心。助您在编程路上越走越好!
博客
谈魔兽世界服务器和客户端交互的架构
08-04 2019
我没有做过网络游戏开发,前一段时间研究了魔兽世界私服,对于魔兽世界的服务器端和客户端交互有了一定的理解,在这里分享一下。对于多人在线网络游戏来说,服务器的低位当然是很重要的。因为,一个服务器上,存在数个客户端和它连接,可能是5000~10000人,需要及时和服务器交互,并且需要将角色或者场景的变化信息更新到客户端,服务器必须要应付得了这些请求。当然,不要以为游戏客户端那么绚丽,
博客
Binder、 AIDL 、IPC 大展神威
08-04 461
9.在AIDL中,in、out、inout标识符用来表示数据的流向:in表示数据只能由客户端流向服务端,out表示数据只能由服务端流向客户端,而inout表示数据可在服务端与客户端之间双向流通。
博客
ios CCTime.m
08-03 492
//// CCTime.m//#import "CCTime.h"@implementation CCTime@end可能有更新: googlecode链接地址:http:
博客
SystemServer 进程的启动流程
08-03 584
Installer 类是系统安装 apk 时的一个服务类,继承 自SystemService(系统服务的一个抽象接口),需要在启动完Installer 服务之后才能启动其他的系统服务。
博客
ios CCOrientation.m
08-02 366
//// CCOrientation.m// CCFC////#import "CCOrientation.h"@implementation CCOrientation@end可能有更
博客
ios 远程测试应用程序
08-02 1246
不只是ios开发者可以测试应用程序,也不只是开发者必须拿到机器才可以装上应用程序,可以让远程的测试安装应用程序并进行测试; 原理就是使用itunes可以同步mobileprovision来使得远程测试机器可以安装应用程序,并运行。 前提: 此机器的UDID号必须传给开发者,开发者把此UDID号加到app dev的设备列表中。
博客
ios CCUIWindow.m
08-01 656
//// CCUIWindow.m// CCFC////#import "CCUIWindow.h"#import "CCLog.h"@implementation UIWindow(cc)// + (U
博客
ios CCUIViewController.m
08-01 726
//// CCUIViewController.m// CCFC////#import "CCUIViewController.h"@implementation UIViewController(cc)-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值