reactos操作系统实现(84)

最新推荐文章于 2024-04-13 15:54:55 发布
最新推荐文章于 2024-04-13 15:54:55 发布
阅读量64 收藏
点赞数
文章标签: 操作系统 shell

在系统里User32.dllkernel32.dllshell32.dllgdi32.dllrpcrt4.dllcomctl32.dlladvapi32.dllversion.dlldll代表了Win32 API的基本提供者。Win32 API中的所有调用最终都转向了ntdll.dll,再由它转发至ntoskrnl.exentdll.dll是本机 API用户模式的终端。真正的接口在ntoskrnl.exe里完成。事实上,内核模式的驱动大部分时间调用这个模块,如果它们请求系统服务。Ntdll.dll的主要作用就是让内核函数的特定子集可以被用户模式下运行的程序调用。Ntdll.dll通过软件中断int 2Eh进入ntoskrnl.exe,就是通过中断门切换CPU特权级。比如kernel32.dll导出的函数DeviceIoControl()实际上调用ntdll.dll中导出的NtDeviceIoControlFile(),反汇编一下这个函数可以看到,EAX载入magic0x38,实际上是系统调用号,然后EDX指向堆栈。目标地址是当前堆栈指针ESP+4,所以EDX指向返回地址后面一个,也就是指向在进入NtDeviceIoControlFile()之前存入堆栈的东西。事实上就是函数的参数。下一个指令是int 2Eh,转到中断描述符表IDT位置0x2E处的中断处理程序。

下面就来分析怎么样加载NTDLL.DLL,具体实现代码始下:

#001 NTSTATUS

#002 NTAPI

#003 PsLocateSystemDll(VOID)

#004 {

#005 OBJECT_ATTRIBUTES ObjectAttributes;

#006 IO_STATUS_BLOCK IoStatusBlock;

#007 HANDLE FileHandle, SectionHandle;

#008 NTSTATUS Status;

#009 ULONG_PTR HardErrorParameters;

#010 ULONG HardErrorResponse;

#011

初始化NTDLL.DLL的对象,其中PsNtDllPathName是它的名称//SystemRoot//system32//ntdll.dll。在前面已经把系统路径设置好了。

#012 /* Locate and open NTDLL to determine ImageBase and LdrStartup */

#013 InitializeObjectAttributes(&ObjectAttributes,

#014 &PsNtDllPathName,

#015 0,

#016 NULL,

#017 NULL);

打开文件NTDLL.DLL

#018 Status = ZwOpenFile(&FileHandle,

#019 FILE_READ_ACCESS,

#020 &ObjectAttributes,

#021 &IoStatusBlock,

#022 FILE_SHARE_READ,

#023 0);

#024 if (!NT_SUCCESS(Status))

#025 {

#026 /* Failed, bugcheck */

#027 KeBugCheckEx(PROCESS1_INITIALIZATION_FAILED, Status, 2, 0, 0);

#028 }

#029

检查NTDLL.DLL文件是否合法。

#030 /* Check if the image is valid */

#031 Status = MmCheckSystemImage(FileHandle, TRUE);

#032 if (Status == STATUS_IMAGE_CHECKSUM_MISMATCH)

#033 {

#034 /* Raise a hard error */

#035 HardErrorParameters = (ULONG_PTR)&PsNtDllPathName;

#036 NtRaiseHardError(Status,

#037 1,

#038 1,

#039 &HardErrorParameters,

#040 OptionOk,

#041 &HardErrorResponse);

#042 return Status;

#043 }

#044

NTDLL.DLL文件创建代码和数据段。

#045 /* Create a section for NTDLL */

#046 Status = ZwCreateSection(&SectionHandle,

#047 SECTION_ALL_ACCESS,

#048 NULL,

#049 NULL,

#050 PAGE_EXECUTE,

#051 SEC_IMAGE,

#052 FileHandle);

#053 ZwClose(FileHandle);

#054 if (!NT_SUCCESS(Status))

#055 {

#056 /* Failed, bugcheck */

#057 KeBugCheckEx(PROCESS1_INITIALIZATION_FAILED, Status, 3, 0, 0);

#058 }

#059

添加引用段对象。

#060 /* Reference the Section */

#061 Status = ObReferenceObjectByHandle(SectionHandle,

#062 SECTION_ALL_ACCESS,

#063 MmSectionObjectType,

#064 KernelMode,

#065 (PVOID*)&PspSystemDllSection,

#066 NULL);

#067 ZwClose(SectionHandle);

#068 if (!NT_SUCCESS(Status))

#069 {

#070 /* Failed, bugcheck */

#071 KeBugCheckEx(PROCESS1_INITIALIZATION_FAILED, Status, 4, 0, 0);

#072 }

#073

NTDLL.DLL映射到内核空间。PspSystemDllBase是动态连接库的基地址。

#074 /* Map it */

#075 Status = PspMapSystemDll(PsGetCurrentProcess(), &PspSystemDllBase, FALSE);

#076 if (!NT_SUCCESS(Status))

#077 {

#078 /* Failed, bugcheck */

#079 KeBugCheckEx(PROCESS1_INITIALIZATION_FAILED, Status, 5, 0, 0);

#080 }

#081

#082 /* Return status */

#083 return Status;

#084 }

iteye_9837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ReactOS-0.4.13-release-14-g2494cfc-iso.zip
01-23
ReactOS项目致力于为大家开发一个免费而且完全兼容 Microsoft Windows XP 的操作系统ReactOS 旨在通过使用类似构架和提供完整公共接口实现与 NT 以及 XP 操作系统二进制下的应用程序和驱动设备的完全兼容。 ...
React OS 中的 Kernel32.dll & Ntdll.dll & ntoskrnl 所导出的函数
%50 perseverance, %40 effort, %5 luck, %5 optimism...
12-19 982
好久没有更新了,一眼看去最后一次更新还是 07 年。相隔了一年多啊。今天记录一些研究 ROS 后的结论,防止以后忘记。 ROS 中(同理 Windows 中)的 App 所调用的 API 先是通过 Kernel32.dll 中的函数然后由此再通过 Ntdll 中的 "sysenter" 指令进入内核中的 ntoskrnl.exe 调用最后的函数。当然有些不需要进入内核的则直接在 Ker
漫谈兼容内核之一:ReactOS 怎样实现系统调用
ninver2007的专栏
10-09 797
有网友在论坛上发贴,要求我谈谈ReactOS 是怎样实现系统调用的。另一方面,我上 次已经谈到兼容内核应该如何实现Windows 系统调用的问题,接着谈谈ReactOS 怎样实现 系统调用倒也顺理成章,所以这一次就来谈谈这个话题。不过这显然不属于“漫谈Wine” 的范畴,也确实没有必要再来个“漫谈ReactOS”,因此决定把除Wine 以外的话题都纳入“漫 谈兼容内核”。 ReactOS
漫谈兼容内核之一:ReactOS怎样实现系统调用
jhui163的专栏
12-04 1325
  漫谈兼容内核之一:ReactOS怎样实现系统调用   毛德操     有网友在论坛上发贴,要求我谈谈ReactOS是怎样实现系统调用的。另一方面,我上次已经谈到兼容内核应该如何实现Windows系统调用的问题,接着谈谈ReactOS怎样实现系统调用倒也顺理成章,所以这一次就来谈谈这个话题。不过这显然不属于“漫谈Wine”的范畴,也确实没有必要再来个“漫谈ReactOS”,因此决定把除Wine以外的话题都纳入“漫谈兼容内核”。     ReactOS这个项目的目标是要开发出一个
WinXP SP2 user32.dll ValidateHandle(HWND h)
norsd的专栏
07-30 3041
<!--function moveover( parentObj, srcBlockID ){var vToolTip = document.getElementById("ToolTipBkg");var vToolTipContent = document.getElementById("ToolTipContent");var vSrcBlock = document
JS-OS:Web上的统一操作系统
02-03
JS操作系统 Web上的统一操作系统。 使用的技术: HTML CSS JavaScript React-JS 如何在本地运行: 克隆仓库git clone https://github.com/NJACKWinterOfCode/JS-OS.git 进入JS-OS光盘进入JS-OS cd JS-OS 安装...
Windows 内核情景分析--采用开源代码ReactOS (上册) part02
03-28
本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及...
Windows 内核情景分析--采用开源代码ReactOS (上册) part01
03-28
本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及...
harmonyos2-reactive-extra:流星React额外包
07-01
React式对象实现。 结帐 用法 var obj = new ReactiveObject ( { 'foo' : '1' } ) ; obj . defineProperty ( 'bar' , 2 ) ; obj . foo = '2' ; obj . undefineProperty ( 'foo' ) ; // Don't use 'delete obj.foo' ...
reactos操作系统实现(88)
anjichan4261的博客
09-17 85
IRP 是 I/O request packet 的缩写,即 I/O 请求包。驱动与驱动之间通过 IRP 进行通信。而使用驱动的应用层调用的 CreatFile,ReadFile,WriteFile,DeviceIoControl 等函数,说到底也是使用 IRP 和驱动进行通信。 一个 IRP 由两部分组成。首先是头部或者叫包的固定部分,是一个 IRP 结构。紧跟在这个头部之后的...
reactos操作系统实现(160)
anjichan4261的博客
12-15 88
CreateWindowExW函数主要用来根据已经注册窗口类来创建一个窗口。它在User32.dll实现代码如下: #001 HWND WINAPI #002 CreateWindowExW(DWORD dwExStyle, #003 LPCWSTR lpClassName, #004 LPCWSTR l...
ReactOS的准备工作
馋嘴猪没胃口
03-31 1942
<br />ReactOS是一个开源的类windows的操作系统,学习ReactOS是为了更好的了解windows操作系统。<br /> <br />首先下载一份源代码:http://downloads.sourceforge.net/reactos/ReactOS-0.3.13-REL-src.zip.<br /> <br />其次下载编译工具:http://downloads.sourceforge.net/reactos/RosBE-1.5.1.1.exe<br /> <br />解压缩ReactOS
SetWindowsHookEx 的资料整理 与 内部机理 的深入分析
05-17 337
问题: 在使用Hook的过程中,经常会遇到SetWindowsHookEx返回NULL的情况,GetLastError或者在监视窗口$err,hr后可以看到错误代码及解释,例如87号参数错误,但是参数错误又分好多种情况,到底我们在哪一步出错了很难知道,比如之前我通过CreateProcess创建了一个子进程,然后使用返回的线程Id传入SetWindowsHookEx,一直返回的错...
windows xp sp3 系统ntdll.dll所有导出的API函数列表大全(整理在此,方便查阅,学习)
热门推荐
关注互联网安全的小虾米一枚
03-13 1万+
NTDLL  ntdll.dll是NT操作系统重要的模块。 XP的核心dll——ntdll.dll ordinal hint RVA name 8 0 0001D5A0 CsrAllocateCaptureBuffer 9 1 0001D601 CsrAllocateMessagePointer
reactos操作系统实现(22)
anjichan4261的博客
01-18 119
从Boot.S文件里初始化系统基本组件后,就跳到空闲函数处理,就成为一个空闲处理的线程,其实也是一个管理系统的任务。下面就来分析KiIdleLoop函数的代码,如下: #001 .globl @KiIdleLoop@0 #002 .func @KiIdleLoop@0, @KiIdleLoop@0 #003 @KiIdleLoop@0: #004 获取KPCR...
reactos操作系统实现(51)
大坡3D软件开发
08-01 2599
从前面的分析可以知道,安装Reactos到硬盘里的过程,是由程序usetup.exe来实现的,那么下面就来分析这个程序的实现过程,了解操作系统的安装过程。打开Reactos源码的目录reactos/base/setup/usetup,就可以看到相关工程的代码。 在仔细分析代码之前,我们需要了解什么是内核应用程序。从前面可以知道ntoskrnl.exe内核运行最后,就调用应用程序uset
有一群这样的人在开发类似Windows的系统-ReactOS
yazhouren的专栏
09-05 2443
有这样一群人,他们基于Windows的文档,在开发兼容Windows二进制程序的操作系统,这就是ReactOS. 这是个开源的系统,大家都是业余时间来写代码。他们不断的测试或反汇编Windows的代码,然后实现自己的操作系统。 这群人为了什么? 有Wine不就好了,为什么还执着的做ReactOS这么多年? 都是神人呀! 毛德操还以为为基础写了一个 请看ReactOS的介绍:http://
Linux-线程
最新发布
mx_jun的博客
04-13 826
for(;;
reactos的目前进展
06-08
ReactOS 是一个开源的操作系统,其目标是实现与 Microsoft Windows 完全兼容的 API。ReactOS 一直在不断地发展,目前已经实现了许多重要的功能和特性,包括: 1. 内核:ReactOS 的内核已经实现了 Windows NT 4.0 SP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值