一、C++反作弊对抗实战 (基础篇 —— 7.关于Windows Native API)

已于 2022-03-03 16:45:44 修改
阅读量531 收藏
点赞数
分类专栏: C++反作弊对抗实战 ASM/WTL/MFC/QT 文章标签: C++ native api VC/MFC Windows内核
于 2022-03-02 14:22:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangningyu/article/details/122901647
版权
C++反作弊对抗实战 同时被 2 个专栏收录
35 篇文章 101 订阅 ¥29.90 ¥99.00
订阅专栏
ASM/WTL/MFC/QT
269 篇文章 9 订阅
订阅专栏

前言

  提这一章节主要讲述在ring3环境下,如何调用Nt系列内核API函数,封装将直接调用这些函数,可以很轻松的绕过一次常规API钩子处理,同时在后续的专栏中,将逐步部分引用并介绍。

  由于本人水平有限,下列部分翻译不准确望不惜纠正,不胜感激!

一、什么是Windows Native API

  微软并没有公开所有原生 API,ntoskrnl.exe 中就有很多只提供给内核态使用的函数。

  Windows系统中大部分用户模式下的服务是在ntdll.dll中实现的,因为Native API接口函数相当于是走到了内核的大门,因为它们已经是在ring3环境下最接近内核部分了。

  Nt/Zw系列这些函数是 ntdll.dll 和 ntoskrnl.exe 中声名的系统调用函数,通过 ntdll.dll 从用户模式调用,这两种前缀的对应函数一般来说功能完全一样,都会进入内核态并通过 SSDT 调用来调用 ntoskrnl.exe 中对应的函数。

用户模式:

  Nt/Zw二者没有任何区别,通过设置系统服务表中的索引和在堆栈中设置参数,经由SYSENTER指令进入内核态

了解本专栏 订阅专栏 解锁全文
汪宁宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows Native API分类列表
温研的专栏 (探索OS内核的奥秘)
02-16 6035
Special Files   These APIs are used to create fil
windows native程序示例代码
04-21
windows native程序示例代码 ,需修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager,BootExecute键值。用于开机自动维护。这个程序启动相对较早,可以用于删除文件,注册表操作。
C++程序中使用Windows系统Native Wifi API的基本教程
thanklife的专栏
11-05 1020
https://www.jb51.net/article/81199.htm效果更好 Windows应用想要实现连接wifi,监听wifi信号,断开连接等功能,用NativeWifi API是个不错的选择。 打开MSDN,搜索NativeWifi Api,找到Native Wifi页。在这里。 信息量很大,如果像我着急实现上述功能,看海量的文档有些来不及。如果直接给我例子,在运行中调试,阅读...
Windows WOW64 nativeapi 逆向详解,32程序兼容剖析
qq_31314583的博客
11-19 1289
前言 windows有很多核心的原生api,其中包含sdk声明的和文档未声明的。主要由于ntdll.dll和win32u.dll(服务号0x1000-0x1FFF)导出。 WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统,用于模拟32位环境,使得32位执行程序在x64系统正常运行。 而64位系统字长变为64位,因此是无法直接执行32位的可执行代码的。因此x64引入了兼容32位执行程序的wow64 子系...
windowsC++使用Native wifi API获取SSID和连接信息
wangx_x的专栏
09-23 6022
在linux下获取当前连接的信息很是轻松的,但是在windows下相对比较复杂,虽然可以考虑使用cmd命令获取网卡的信息并分析出当前连接的SSID,但是对于网络环境比较复杂的情况下其实我们同样可以使用Native wifi API获取目前的连接信息。 原理是通过打开网卡设备获取其连接信息,并提供给我们的程序使用。在此对网上的一些资料做了一些整理和总结。 一、首先是我们所需要的结构体: ty...
Windows搭建 ReactNative 开发环境
好好学习,天天向上
10-20 1326
Windows搭建 ReactNative 开发环境
基础知识之一——c++.docx
最新发布
04-10
基础知识之一——c++.docx
C++学习路线(csdn)————程序.pdf
12-01
C++学习路线(csdn)————程序
c++输出一个菱形(csdn)————程序.pdf
12-05
c++输出一个菱形(csdn)————程序
C++数据类型部分(csdn)————程序.pdf
12-01
C++数据类型部分(csdn)————程序
windows NativeAPI
04-05
windows native API, 进入内核前的最后一个调用界面
Windows NativeAPI
09-15
Windows NT API 文档,进行NT内核开发的必备资料.
c++中的goto(csdn)————程序.pdf
12-01
c++中的goto(csdn)————程序
Native API 真香警告!手机原生功能调用来啦...接口丰富
奎特尔星球
10-27 1676
「森的森」爱读诗歌的六年老码农从 Cocos2d-x 到 Cocos Creator 写过数款网络游戏平时也会发布一些贴子到 Cocos 论坛时不时会发一些 Demo 和插件今天受晓衡哥...
微信支付Native下单API接口正确调用姿势
热门推荐
猿小白的博客
02-17 1万+
请求URL:https://api.mch.weixin.qq.com/v3/pay/transactions/native请求方式:POST"description": "Image形象店-深圳腾大-QQ公仔",参数说明:mchid 商户号 :在微信商户平台(微信支付 - 中国领先的第三方支付平台 | 微信支付提供安全快捷的支付方式)中获取out_trade_no 商户订单号:自己生成的业务订单编号(只能是数字、大小写字母,且在同一个商户号下唯一)description:商品描述信息。
开源鸿蒙南向嵌入学习笔记——NAPI框架学习(一)
物联黄同学的博客
03-07 5176
NAPI其实是最早应该是来自node.js中的一个拓展库(也可以说是一整套API接口),叫Node-API,叫做N-API。是用来构建本地插件的API,将所有的nodejs底层数据结构黑盒化,封装成二进制接口,这样就可以实现不同版本的Node.js使用同样的接口,其目的是为了简化开发和维护。这是一条使用框架编写一些C/C++代码作为JS的接口的时需要注意的事情。黄同学在做一个板子的sample的时候发现,某个smaple的样例源码无法跑通,除了一些简单的语法错误,最主要的是函数定义时的参数类型。
Native API 在 HarmonyOS 应用工程中的使用指导
HarmonyOSDev的博客
12-05 1656
本示例通过实现 storage 模块展示了同步和异步方法的封装。storage 模块实现了数据的保存、获取、删除、清除功能。本示例展示了 on/off/once 订阅方法的实现,同时也包含了 C++ 与 js 对象通过 wrap 接口的绑定。NetServer 模块实现了一个网络服务。本示例介绍如何在非 JS 线程中回调 JS 应用的回调函数。
native API
快乐人生
12-21 1452
native API 可以译做“原生API” 就是最直接的API 像fopen,CreateFile这些函数,其实是封装过的API,他们最终都调用了NtCreateFile。 NtCreateFile这样的函数就是native API
Windows Native API枚举所有句柄及查找文件句柄对应文件名的方法
bandilan2400的博客
06-02 585
枚举所有句柄的方法 由于windows并没有给出枚举所有句柄所用到的API,和进程所拥有的句柄相关的只有GetProcessHandleCount这个函数,然而这个函数只能获取到和进程相关的句柄数,不能获取到实际的句柄,要获得句柄,我们必须使用未公开的Native API才可以。 PS:网上有很多关于这类的方法,但几乎都是抄来抄去,很多连编译都过不了就直接放上去了(囧)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪宁宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值