初窥Windows内核——学习Windows Research Kernel手记(二)

最新推荐文章于 2024-06-07 09:49:10 发布
最新推荐文章于 2024-06-07 09:49:10 发布
阅读量3.6k 收藏 2
点赞数 1
分类专栏: Windows内核学习 文章标签: windows table 虚拟机 command 汇编 system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saict/article/details/3557595
版权
本文介绍了如何在Windows Research Kernel中添加一个简单的系统调用,该调用用于输出“Hello World!”信息。首先修改系统服务表systable.asm,在末尾增加新的系统调用项。然后在base/ntos/ps/psctx.c中添加相应的系统调用函数。系统调用函数使用DbgPrint打印消息,并返回STATUS_SUCCESS。最后,编写一个VC6.0的控制台程序,使用汇编代码调用新添加的系统调用,并在虚拟机中运行验证其功能。
摘要由CSDN通过智能技术生成

STEP 1——编写一个最简单的系统调用

最简单的系统调用当然是调了它之后什么都不干了,但是我还是决定让它干一件很是经典的事情,想调试器输出一条语句“Hello World!”。几乎每种编程技术的开始都有由一个名为“HelloWorld”的程序开始,我不想破坏这一传统。

下面我们就来一步步完成这个系统调用。完成这个系统掉用共需要修改2个内核文件,并要编写一个用户程序来调用这个系统调用。

首先要修改的就是系统服务表。系统服务表位于base/ntos/ke/i386/中,名为systable.asm

打开这个文件,可以很容易的找到一大长串以TABLE_ENTRY开头的项目,这里每一个TABLE_ENTRY就代表一个系统调用,最后还有一个项是  TABLE_END 295,这表示一共有296个系统调用(从0开始计算)。我们呢,就在列表的最后加上一项,

最低0.47元/天 解锁文章
SaiCT
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Research Kernel
井底之蛙
11-26 6287
Windows Research Kernel - WRK The Windows Research Kernel (WRK) packages core Microsoft Windows XP x64/Server 2003 SP1 kernel source code with an environment for building and testing experimental vers
Windows内核——学习Windows Research Kernel手记(一)
SaiCT的专栏
12-19 8695
 小序 当只是抱着试一试的想法去找老师的,结果就这么开始了。从一开始拿到Windows Research Kernel(以后简称WRK)我就知道这些材料,包括源码、文档、实例范例等等,都是十分难得的。使用是有限制的,只能用于教学研究,微软对于这些是有版权的,我们都要遵循其协议的要求种种。其实老师也说过,他自己对这个版权上的事也不是很清楚。那我当然就更不清楚了。大概知道不能用于商业,最
windows research kernel
03-25
windows research kernel project,包含 WRK代码,NT design 文档, CRK教程PPT
探秘Windows研究内核(WRK):揭示操作系统的奥秘
最新发布
gitblog_00039的博客
06-07 284
探秘Windows研究内核(WRK):揭示操作系统的奥秘 项目地址:https://gitcode.com/zhuhuibeishadiao/ntoskrnl 1、项目介绍 Windows Research Kernel(WRK) 是一个源自真实Windows NT内核的源代码库,主要用于学术研究和教育目的。它提供了一个难得的机会,让我们能够深入了解操作系统核心的工作原理,而不只是局限于公开的AP...
Windows-Research-Kernel-WRK-:Windows研究内核源代码-windows source code
03-25
Windows研究内核WRK- Windows研究内核源代码 版权所有(c)Microsoft Corporation。 版权所有。 如果您同意Windows Research Kernel源代码许可协议的条款(请参阅License.txt),则只能使用此代码。 如果您不同意这些条款,请不要使用该代码。 WRK v1.2 Windows Research Kernel v1.2包含Windows(NTOS)内核核心的源以及将在x86(Windows Server 2003 Service Pack 1)和amd64(Windows XP x64 Professional)上运行的内核的构建环境。该版本可能还支持在Windows XP x86系统上引导WRK内核,但是由于某些共享结构的差异,当前内核将无法引导。 NTOS内核实现了用于进程,线程,虚拟内存和缓存管理器,I / O管理
Windows Research Kernel简介
naiveC的专栏
11-29 7678
WRK简介 什么是WRK WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。 WRK的
Windows Research Kernel - WRK源码
09-26
总的来说,Windows Research Kernel提供了宝贵的资源,让我们有机会一Windows内核的神秘面纱。通过对WRK源码的研究,我们可以更全面地理解Windows的运行机制,从而更好地优化系统性能,解决复杂问题,并为未来的...
wrktools_research_c_windows_Kernel_programming_
09-29
"wrktools_research_c_windows_Kernel_programming_"这一主题揭示了对Windows内核编程的深入研究,尤其是最新的泄漏资料,这为我们提供了宝贵的洞见。 首先,让我们来了解一下Windows内核的基本概念。Windows内核是...
Windows内核源码详尽分析.rar_SV2_windows kernel_windows内核源码_内核
09-15
Windows内核源码详尽分析》是一份深入解析Windows操作系统内核的宝贵资料,它主要针对SV2版本的Windows Kernel进行深入剖析。通过Word文档的形式,这份资料为读者提供了全面而详细的Windows内核源码解读,帮助我们...
Windows内核驱动EPROCESS遍历进程模块
12-14
Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们具有高级权限,...通过学习和实践这一主题,开发者可以增强对Windows内核的掌控能力,从而在系统调试、性能优化、安全审计等领域发挥重要作用。
Windows-Kernel-Explorer:免费但功能强大的Windows内核研究工具
02-06
在实际使用中,WKE的源代码是开放的,即Windows-Kernel-Explorer-master文件,用户可以根据需求进行定制和扩展,这对于学习Windows内核编程和开发自定义工具的人来说是一个宝贵的学习资源。 总的来说,Windows-...
WRK (windows Research Kernel
01-20
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。
WindowsResearchKernel
03-27
Windows Research Kernel 内核源代码
Widnows Research Kernel
10-27
Organization of the WRK sources
windows research kernel (1).7z
01-03
wrk最全版本,解压密码: EEy4NBT*a@VsFltwfSTO!1bumAekYnXNbXWeXWA5Rxc#U%n3@S2L!W$N2%ColFLUB&ShzVyT2Eq4d3IBkAbL%4QEMy^HystyEP&
wrk-v1.2(Windows Research Kernel)
09-22
WRK的全称是“Windows Research Kernel”,它是微软为高校操作系统课程提供的可修改和跟踪的操作系统教学平台。它给出了Windows这个成功的商业操作系统的内核大部分代码,可以对其进行修改、编译,并且可以用这个内核启动Windows操作系统。可让学生将操作系统基本原理和商业操作系统内核联系起来,进一步加深对操作系统整体的理解。   微软的WRK计划(Windows Research Kernel),这个计划是让高校师生以及亲密的合作商有一个机会能够了解和学习windows内核代码。WRK包含了以下模块:   * Processes   * Threads   * Virtual memory and cache managers   * I/O management   * The registry   * Executive functions, such as the kernel heap and synchronization   * Object manager   * Local procedure call mechanism   * Security reference monitor   * Low-level CPU management (thread scheduling, Asynchronous and Deferred Procedure calls, interrupt/trap handling, exceptions)
Windows内核——学习Windows Research Kernel手记(四)
SaiCT的专栏
12-20 3733
STEP3——记录/恢复用户栈    有了前面的基础,要完成用户栈的记录也不是难事了。基本思路就是想办法找到用户栈的栈底地址,再找到栈顶地址,计算出栈的大小,然后调用函数PspRecordOrCopyData即可。    栈顶的地址是由栈顶指针esp寄存器保存的。前面已经说过,在系统调用时,使用的是内核栈,所以当前的esp寄存器并不是我们所期望的。那么这个栈顶地址应该去哪儿找呢
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目
gitblog_00059的博客
04-16 288
探索 Windows 研究内核 (WRK):一个技术驱动的创新项目 项目地址:https://gitcode.com/HighSchoolSoftwareClub/Windows-Research-Kernel-WRK- 项目简介 Windows Research Kernel(WRK)是由 HighSchoolSoftwareClub 社区维护的一个开源项目,旨在提供一个用于研究和学习操作系统...
Windows内核——学习Windows Research Kernel手记(三)
SaiCT的专栏
12-20 3743
STEP2——记录/恢复线程运行上下文    首先说明一下什么是“陷阱帧”。当一个在用户模式执行的线程请求一个系统调用,在x86平台上,也就是一条INT指令,或者sysenter指令,随即就会通过一个软件中断陷入的到内核。这时CPU的工作状态由之前的用户态切换到内核态(也就是驱动开发中常说的ring3到ring0)。在这个切换过程中,系统要做一些前期的工作。因为系统服务例程是占用调用者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值