Windows Syscall Table 项目教程

于 2024-08-16 09:30:58 发布
阅读量336 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00698/article/details/141248316
版权

Windows Syscall Table 项目教程

windows-syscall-tablewindows syscall table from xp ~ 10 rs4项目地址:https://gitcode.com/gh_mirrors/wi/windows-syscall-table

1. 项目的目录结构及介绍

Windows Syscall Table 项目的目录结构如下:

windows-syscall-table/
├── README.md
├── syscall-table/
│   ├── nt/
│   │   ├── x86/
│   │   └── x64/
│   └── win32k/
│       ├── x86/
│       └── x64/
└── tools/
    └── generate_tables.py

目录介绍

  • README.md: 项目说明文件,包含项目的基本信息和使用方法。
  • syscall-table/: 存储系统调用表的目录。
    • nt/: 包含核心内核(ntoskrnl.exe)的系统调用表。
      • x86/: 32位系统调用表。
      • x64/: 64位系统调用表。
    • win32k/: 包含图形子系统(win32k.sys)的系统调用表。
      • x86/: 32位系统调用表。
      • x64/: 64位系统调用表。
  • tools/: 包含生成系统调用表的工具。
    • generate_tables.py: 用于生成系统调用表的Python脚本。

2. 项目的启动文件介绍

项目的启动文件是 tools/generate_tables.py。这个脚本用于生成系统调用表。

启动文件介绍

  • generate_tables.py: 这是一个Python脚本,用于从Windows内核和图形子系统中提取系统调用表,并生成相应的文件。

使用方法

python tools/generate_tables.py

运行上述命令后,脚本会自动生成系统调用表,并保存到 syscall-table/ 目录下。

3. 项目的配置文件介绍

项目没有明确的配置文件,但可以通过修改 generate_tables.py 脚本来进行一些自定义配置。

配置文件介绍

  • generate_tables.py: 脚本中包含一些参数和选项,可以通过修改这些参数来调整生成系统调用表的行为。

示例配置

# generate_tables.py

# 设置输出目录
output_directory = "syscall-table/"

# 设置目标架构
target_architectures = ["x86", "x64"]

# 设置目标系统
target_systems = ["nt", "win32k"]

通过修改这些参数,可以自定义生成系统调用表的目录、架构和系统类型。

以上是 Windows Syscall Table 项目的教程,包含了项目的目录结构、启动文件和配置文件的介绍。希望对你有所帮助!

windows-syscall-tablewindows syscall table from xp ~ 10 rs4项目地址:https://gitcode.com/gh_mirrors/wi/windows-syscall-table

陆蜜彬
关注
C++ 程序常见崩溃场景的详细分析与总结
dvlinker的技术专栏
08-07 1万+
C++ 程序常见崩溃场景的详细分析与总结
linux 64位系统调用
dkkacceler的博客
12-02 2878
linux系统64位汇编和32位汇编的系统调用主要有以下不同: * 系统调用号不同.比如x86中sys_write是4,sys_exit是1;而x86_64 sys_write是1, sys_exit是60。linux系统调用号实际上定义在/usr/include/asm/unistd_32.h和/usr/include/asm/unistd_64.h中。 * 系统调用所使用的寄存器不同,x
Linux系统调用64位
SUKI547的博客
11-29 5060
系统调用号 函数名 入口点 源代码 0 read sys_read fs/read_write.c 1 write sys_write fs/read_write.c 2 open sys_open fs/open.c 3 close sys_close fs/open.c 4 stat sys_newstat fs/s...
Linux (64bit) 系统调用
weixin_34268310的博客
07-18 1436
为什么80%的码农都做不了架构师?>>> ...
ARM64系统中兼容系统调用compat_sys_call_table的定义和初始化
Linux内核研究者
03-01 640
ARM64系统中兼容系统调用compat_sys_call_table的定义和初始化
linux系统调用x64.xlsx
05-10
linux x86-64的系统调用调用后返回的地址存放在rax寄存器中。用这张来查询对应的调用号以及各寄存器需要配置的数值,并用syscall执行调用
linux 系统调用
热门推荐
jmp esp
08-15 2万+
位置位于 /usr/include/asm/unistd.h 由于我是64位系统,所以有一些额外的东西。我的这个文件为下文#ifndef _ASM_X86_UNISTD_H #define _ASM_X86_UNISTD_H/* x32 syscall flag bit */ #define __X32_SYSCALL_BIT 0x40000000# ifdef __i386__ # in
linux X86-64 获取系统调用
boywhp的专栏
09-02 1615
static void init_x64_syscalls(void) {         int i;         void* system_call_addr = 0;         unsigned char* lpbin;         rdms
项目实习(三)操作系统设计
eck_777的博客
09-16 1378
计算机操作系统是管理计算机系统软件,硬件资源,控制程序运行,改善人机界面,提供各种服务,合理组织计算机工作流程和为用户有效使用计算机提供良好的运行环境的系统软件,它为用户使用计算机提供一个方便,灵活,安全,可靠的工作环境,也是其他应用软件赖以生存的基础。操作系统需要处理如管理与配置内存,决定系统资源供需的优先次序,控制输入与输出设备,操作网络与管理文件系统等基本事务。操作系统所处位置作系统是用户和计算机的接口,同时也是计算机硬件和其他软件的接口。
红蓝对抗之红队免杀开发实践
悦分享
08-04 1925
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1451
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
usage.txt-1
huhuoyun的专栏
02-15 1261
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
64位Linux系统调用的添加以及系统调用的原理
xiaofanzidafanzi的博客
10-23 2927
用户地址空间和内核地址空间每个进程都会有一个固定大小的虚拟地址空间,大小较固定,视操作系统位数而定(位数同时也决定物理地址的大小)。例如32位操作系统,其物理地址也就是32位,示的空间也就是2的32次方,即4GB。 大家都知道系统内核事关操作系统的稳定与否,我们普通程序不应该直接访问或操作的。但每个程序又会因系统调用或中断而陷入内核执行内核的操作。为了安全,我们就把虚拟地址空间划分出一块独立的部
Linux系统调用(CentOS 7 64bits)
yubo112002的专栏
09-26 3399
本系列计划把Linux的所有系统调用都扒一遍,详细解释每个系统调用的功能,用法,使用示例,应用场景和注意事项。 系统中支持的系统调用及编号都定义在 /usr/include/asm/unistd.h文件下。 以下的列来源于64位的CentOS 7系统,详解链接后面会陆续补充。 系统调用号 函数名 功能简介 起始内核版本 详解链接 0 read ...
Linux X86架构 32 64系统调用
Nashi_Ko的博客
09-14 2454
Linux X86架构 32 64系统调用 来源https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64 自用,侵删 x86_32 Syscall table Num syscall %eax arg0 (%ebx) arg1 (%ecx) arg2 (%edx) arg3 (%esi) arg4 (%edi) arg5 (%ebp) 0 restart_syscall 0x0
Linux系统调用(x86_64)
weixin_30670151的博客
09-02 382
内核版本 Linux 4.7 Note:64位系统中,不再使用int 0x80来进行系统调用,取而代之的是syscall指令 %rax System call %rdi %rsi %rdx %r10 %r8 %r9 0 sys_read unsigned int fd char *buf size_t count 1 sys_write unsigned int ...
64位linux 系统调用,关于32位和64位linux的系统调用
weixin_30491017的博客
04-29 458
32位和64位syscall原理都是一样只有传参和调用存在差异,以下一起说,做个对比32位系统调用使用 " int 80h "64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可)32的系统调用号与64位的不大一样 使用的时候最好百度一下比如32位 #define __NR_execve 1164位 #define ...
前端初始化资源包初始化前端
最新发布
10-01
.....................
android内核hook定制,android kernel syscall table hook
06-02
具体来说,可以通过修改系统调用syscall table)来hook内核函数。在Android系统中,内核函数的调用是通过系统调用实现的。系统调用是一个由指向内核函数的指针组成的数组,每个指针对应一个系统调用号。 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆蜜彬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值