关于CE的系统调用

最新推荐文章于 2023-08-04 09:19:06 发布
最新推荐文章于 2023-08-04 09:19:06 发布
阅读量1.4k 收藏
点赞数
文章标签: api 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grrhard/article/details/397126
版权
  1. #define IMPLICIT_CALL(hid, mid) (FIRST_METHOD - ((hid)<<HANDLE_SHIFT | (mid))*APICALL_SCALE)
    #define IMPLICIT_DECL(type, hid, mid, args) (*(type (*)args)IMPLICIT_CALL(hid, mid))
    #define WIN32_CALL(type, api, args)        IMPLICIT_DECL(type, SH_WIN32, W32_ ## api, args)
    下面是个例子:#define U_ropen WIN32_CALL(int, ropen, (const WCHAR *, UINT))
                                #define W32_ropen                17
                                #define SH_WIN32                0
                                #define FIRST_METHOD     0xFFFFFE00
                                #define APICALL_SCALE    2
                                #define HANDLE_SHIFT     8
  2. 可以看出,WIN32_CALL定义了一个函数,它的类型是:type (*) args;它的地址是由IMPLICIT_CALL定义,这是一个固定的地址数值。故当进行函数调用时,程序会跳到这个指定的地址。
  3. 上面提到的地址中存储的是什么指令呢?下面进行回答:在操作系统初始化时,会初始化一个叫做SysCall的页面和一个叫做SysCallDir的页面。SysCall页面的每个字的内容是0x20cdh,即int 20指令。SysCallDir是一个页表,其中的每一项都指向SysCall页面。而在MMU的页目录中的0x0FFCh项则指向SysCallDir这个页表。故逻辑地址0xFFC00000h---0xFFFFFFFFh(我们称这个空间为系统调用空间)中的每一个字的内容都是int 20这个指令。
  4. 现在再来看一下1中的IMPLICIT_CALL宏,可以看出这个宏在定义数值时是以FIRST_METHOD为上限的,而这个数值则落在系统调用空间中。可以这么说,WIN32_CALL定义的函数的地址均落在系统调用空间中。故进行系统调用时,会执行int 20指令,从而进入内核系统空间。
  5. 在讨论完了系统调用是如何执行的后,我们来看一下各个系统调用函数在系统调用空间中的分配。通过IMPLICIT_CALL的定义知,系统调用空间被划分为多个大小为(1<<HANDLE_SHIFT*APICALL_SCALE)字节的区域,即256*2字节的区域。例如上面的SH_WIN32即是其中的一个区域,其他的见Kfuncs.h。
grrhard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 语法格式:strace [参数] 常用参数: -c 统计每一系统调用的所执行的时间,次数和出错的次数等
C#智能设备 Windows CE利用http请求调用Java接口查询数据
styxgreatE的博客
07-13 935
项目需要用手持终端调用Java接口,手持终端是Windows ce 6.0 系统,下面代码是手持终端扫描条码后调用Java接口查询数据,查询出来的数据返回的是一串json数据,所以还需要创建相应的实体类 private void button1_Click(object sender, EventArgs e) { StreamReader reader
Windows ce的体系结构和功能
shouzhi2007的专栏
07-16 939
Windows ce的体系结构和功能                             Windows ce体系结构图操作系统层操作系统的基本功能被放在多个独立的进程(exe)里面实现。在运行的时候,这些进程大致有如下几个:l         内核NK.EXEl         图形系统GWES.EXEl         对象存储FILESYS.EXEl         设备管理系统DEVI
【Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 1812
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程中,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其中write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
WinCE下查看函数调用堆栈
chi001的专栏
03-16 1551
http://www.cnblogs.com/opc521/archive/2010/04/08/1707060.html 获得函数调用堆栈地址 WinCE下可以通过函数GetCallStackSnapshot()来获得函数调用堆栈地址。该函数在pkfuncs.h中定义。 文件路径: c:\Program Files\Windows CE Tools\wce600\
游戏辅助教程-地址篇 CE找地址技巧 找不可见数据和可见数据技巧 教程详解 常见搜索技巧列举 CE搜索入门教程详解
热门推荐
Softdong 一个浪荡的程序员
09-25 3万+
该教程为系列教程,后续教程程会持续更新 对当前教程有疑问请在下方留言,我会按照大家建议修改和完善课程内容。请大家多多关注支持。 CE找地址教程 目录 CE找地址教程 1.讲在前面 2.数值类型 3.搜索精确的数值 4.搜索模糊数值 技巧-模糊搜索法 5.搜索浮点数 技巧-二分排除法 6.模糊搜索的补充 7.常见游戏的数值特征 FPS人物坐标 FPS人物视角 1...
Windows逆向分析实战:使用CE+OD获取用户信息
weixin_42962516的博客
03-17 4417
序: 很多想学软件逆向分析的朋友们,初学者往往看到一大堆的技术资料,直接就懵了。本文以一个简单的例子,演示一下使用CE+OD进行内存的获取,然后使用Qt进行界面显示,让初学者简单了解逆向分析的流程,并且一步步自己进行手动实现,让初学者有一些成就感,避免直接上来就是技术文档打击到学习的热情。 一、准备工作: CheatEngine 简称CE 用来定位数据; Ollydbg 简称OD 用来动态调试; 微信版本:3.1.0.67 Qt:5.13.0用来开发界面(我喜欢用Qt做界面,习惯使用MFC的朋友们也可以使用
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 4027
Windows基础
MFC因数据库查询语句出错二导致程序卡死问题
weixin_45799452的博客
09-26 326
MFCbug 日常记录
Windows CE 系统架构
最新发布
01-16
NK.EXE 是 Windows CE 系统架构的核心部分,负责管理系统的内存、进程调度和系统调用等。NK.EXE 由 NK.LIB 和 OAL.LIB 两个库组成,其中 NK.LIB 负责提供系统的基本功能,而 OAL.LIB 负责提供操作系统和硬件之间的...
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
调用CE的变速DLL源码-易语言
06-12
调用CE的变速DLL源码
CE7.3源码.zip
09-10
调用方法添加到 .NET 信息窗口 [禁用] 部分现在可以参考标签、定义、AOBScan 结果和在 [ENABLE] 部分创建的分配 用户定义的符号列表具有 CCode 符号的次要列表 更改地址窗口现在也支持相对偏移 DBVM 速度改进 DBVM...
函数调用类型_cedecl, _stdcall, _fastcall
二月麦苗的专栏
07-14 1210
简介: _cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。 _stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈
WinCE中的Debug Zone调试
唐勉的ARM/Linux/WinCE专栏
12-10 6821
作者:ARM-WinCE  在WinCE的开发环境中支持Debug Zones功能,通常也被称为调试域,通过它可以控制打印信息。当某个调试域被打开以后,在这个域中的打印信息就会被打印出来,如果某个调试域被关闭了,那么这个域中的打印信息就会被关闭。调试域是基于模块的,也就是说一个模块,可能是在一个驱动或者一个应用中都可以定义一个调试域,用来调试该模块。一个调试域最多可以包括16个域,一般在每
CE维护常见故障处理之日常故障处理
weixin_34292924的博客
11-12 2117
CE设备作为软交换网元接入IP承载网的第一道关卡,起着十分重要的作用。作为CE设备维护人员,在日常维护设备的过程中能够对常见的故障从容应对、处理是十分有必要的。 本人对CE设备的维护已半年多,现将CE维护中常遇见的故障及如何处理总结一下,与大家共同学习、交流。 一、 端口变down故障处理 CE设备的端口一般分为GigabitEthernet(电口)和pos(...
ce6818如何运行图片
09-13
CE6818是一种芯片型号,通常用于嵌入式系统中。要在CE6818上运行图片,您可以按照以下步骤进行操作: 1. 获取图片:首先需要获取一张图片,可以从互联网上下载或通过其他方式获得。 2. 图片编码:接下来,您需要将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值