1.API的调用过程(3环部分)

最新推荐文章于 2024-08-01 10:33:26 发布
最新推荐文章于 2024-08-01 10:33:26 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: Windows系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42052102/article/details/83065972
版权
本文介绍了API调用的过程,重点关注Windows系统中的关键DLL文件,如Kernel32.dll、User32.dll和GDI32.dll。通过举例ReadProcessMemory函数,揭示了API如何通过Ntdll.dll进入内核(0环)并执行实际操作。作者还讨论了如何通过重写3环接口来防止API被hook,以提高程序安全性。
摘要由CSDN通过智能技术生成

Application Programming Interface,简称API函数。

主要是存放在C:\WINDOWS\system32下面所有的dll

几个重要的DLL

  • Kernel32.dll:最核心的功能模块,比如管理内存、进程和线程相关的函数等…
  • User32.dll:是Windows用户界面相关应用程序接口,如创建窗口和发送消息等.
  • GDI32.dll:全称是Graphical Device Interface(图形设备接口),包含用于画图和显示文本的函数比如要显示一个程序窗口,就调用了其中的函数来画这个窗口.
  • Ntdil.dll:大多数API都会通过这个DLL进入内核(0环).

绝大多数的api都是在0环实现的(极少数是在3环),3环只是提供的一个接口

下面我们来看看ReadProcessMemory这个api函数

打开IDA:C:\WINDOWS\system32\Kernel32.dll拖进去,Alt+T搜索ReadProcessMemory
在这里插入图片描述
参数压栈后它调用了另外一个函数,返回结果就是eax,小于0的话跳到下面这

在这里插入图片描述
那个Call是BaseSetLastNTError函数设置完错误号清0eax又跳回去

最低0.47元/天 解锁文章
My classmates
关注
专栏目录
api调用流程图_流API
cuk0051的博客
09-01 3601
api调用流程图Using streams we can receive a resource from the network, or from other sources, and process it as soon as the first bit arrives. 使用流,我们可以从网络或其他来源接收资源,并在第一位到达时对其进行处理。 Instead of waiting for...
5.API调用过程(SSDT)
My classmates
10-18 970
SSDT的全称是System Services Descriptor Table,系统服务描述符表 他是在ntoskrnl.exe中导出的函数 kd> dd KeServiceDescriptorTable (SSDT) 导出的声明一下就可以使用了 kd> dd KeServiceDescriptorTableShadow (SSDT Shadow) 未导出需要用其他的方式来查找 k.
Hibernate第二篇【API讲解、执行流程图】
3y
05-06 325
前言 从上一篇中已经大致介绍了Hibernate并且有了一个快速入门案例的基础了,….本博文主要讲解Hibernate API 我们看看快速入门案例的代码用到了什么对象吧,然后一个一个讲解 public static void main(String[] args) { //创建对象 User user = new User(); ...
Python实战 | 如何使用 Python 调用 API
最新发布
电商数据Girl的博客
08-01 1582
本文介绍了 API 是如何实现访问外部数据和功能的,也对 HTTP 协议以及两个常用的请求方式——GET 请求和 POST 请求做了简单介绍,然后通过两个例子演示了如何利用 Python 中的 requests 库实现 API调用,并解析返回的响应结果来获得相应的内容,也向大家展示了两种请求方式的异同点,希望对大家有所帮助。
调用API
xpc290的博客
04-08 2670
3.编写API请求:编写代码向API发送请求,包括所需参数和API密钥等。使用最常见的请求方法是HTTP请求,包括GET、POST、PUT、DELETE等。4.解析API响应:API会返回响应数据,需要对响应进行解析以获取所需信息。响应数据通常是JSON或XML格式的,可以使用。1.了解API:首先需要了解所要调用API,包括其功能、参数和响应等信息。可以通过文档、官方网站等途径获取相关信息。2.获取API密钥:有些API需要密钥才能访问。需要通过注册、申请等方式得到API密钥。
API函数的调用过程(三进0
H888001的博客
09-24 704
kernel32.dll(ReadProcessMemory)只是简单调用了 ntdll.dll(NtReadProcessmemory) .text:7C92D9E0 public ZwReadVirtualMemory .text:7C92D9E0 ZwReadVirtualMemory proc near ; CODE XREF: Ld...
API函数的调用过程
挖树
01-14 2644
API函数的调用过程(ring3) Windows API Application Programing Interface (应用程序接口) 简称API函数 Windows 有多少个API? 主要是存放在C:\WINDOWS\system32下面所有的dll 几个重要的dll Kernel32.dll:最核心的功能模块,比如管理内存,进程和线程相关的函数等. User32.dll...
小程序-调用API获取行政区划.zip
12-15
本资源"小程序-调用API获取行政区划.zip"聚焦于小程序的API调用技术,特别是与地理位置相关的功能。我们将深入探讨如何利用百度API、腾讯API和高德API来获取经纬度、识别城市信息以及实现地图跳转功能。 首先,获取...
py3_api_autotest_fw.rar
08-27
在当前的软件开发领域,API接口的自动化测试已经成为不可或缺的一。本文将深入探讨一个由个人自研发的Python3 API自动化测试框架,该框架不依赖unittest库,而是完全独立构建,旨在提供一种灵活且高效的方法来验证...
4.API调用过程(系统服务表)
My classmates
10-18 769
SystemServiceTable(系统服务表) typedef struct _SYSTEM_SERVICE_TABLE   {       PVOID ServiceTableBase; //这个指向系统服务函数地址表   PULONG ServiceCounterTableBase;//系统这个服务表调用了几次    ULONG NumberOfService; //服务函数的个数 ...
Flow-Programmer:JS API编辑流程图并使用JSON导入和导出流程
03-14
流编程器 这是一个用于编辑流程图的库,该流程图可以以JSON格式导入和导出。 格式 图以JSON格式加载和保存。 每个节点都有一个基于它的模板,该模板确定节点的大小,端子和参数。 端子要么是输入(在左侧),要么是输出(在右侧)。 如果类型兼容,则可以连接不同节点的终端。 每个输出端子可以连接到多个输入端子,但是每个输入端子只能从一个输出端子接受。 这些端子之间的连接称为边缘。 当前,参数是四种类型之一。 每个参数均由JSON字符串定义: { " name " : " <name> " , " type " : " string_field " , " default " : " <default> " , " tooltip " : " <text> " } { " name " : " <name> " , " type " : " num_field " ,
查看某个程序都调用哪些API函数
07-27
用于查看某个程序都调用了哪些API函数,以此来了解某个程序的功能是如何实现的,可查看函数名称和库名,支持拖放操作
API调用
weixin_44579862的博客
09-19 1440
天气API调用教程 API调用需要什么? 一般网上调用的接口都需要获取appid(账号ID(请去官网注册))和appsecret(账号密钥),这个在API平台注册账号就可以获得,现在网上一大堆API平台,比较有名的阿里云, 百度人工智能开放平台,上面几乎可以找到你想要或者需要的API,那么调用API过程就是当获取到自己的账号和密钥之后就可以通过请求的方式来获取到相应返回的数据,具体的思路就是这样,说是这么说,具体还得看例子。 以天气查询API为例子,这个接口...
3.API调用过程(保存现场)
My classmates
10-17 1248
_KTrap_Frame 结构 kd&amp;amp;amp;amp;amp;amp;amp;gt; dt _KTrap_Frame ntdll!_KTRAP_FRAME +0x000 DbgEbp : Uint4B +0x004 DbgEip : Uint4B +0x008 DbgArgMark : Uint4B +0x00c DbgArgPointer : Uint4...
调用API函数
kucool的专栏
11-17 1197
看到很多关于API函数调用的, 感觉很有必要总结归纳并共享出来. 平时写程序时会用到系统用户名,现将实现方法贴出,大家分享!     1、申明API函数     FUNCTION   ulong   WNetGetUser(ref   string   lpName,ref   string   lpUserName,ref   ulong   lpnLength)   LIBRARY   "
API的基本调用
c2970的博客
07-26 665
**
调用api接口
qq_59076775的博客
03-05 8720
我们平常是怎么调用接口的呢?在Vue中我们平常通过axios这个库来调用就接口,但是在uniapp进行开发,那么就要借用uniapp的库来进行开发,接下来我们一起来探究下。 一.uni.request(OBJECT) 作用:发送网络请求 OBJECT参数说明: 1.url 类型:String 必填:是 默认值:无 说明:开发者服务器接口地址 2.data 类型:Object/String/ArrayBuffer 必填:是 默认值:无 说明;请求的参数 3.header 类型
API接口调用方法(附上我的可用api
热门推荐
qq1140037586的博客
04-10 3万+
1、API调用的第一步:购买API接口 关于API的购买这里就不过多陈述,网上一搜一大把,我这次教程使用的API是天行数据的API 2、获取ID和Key (类似账号密码) 这里就把我的KEY送给大家免费调用: 这个是查询全国疫情信息的API—可使用次数:100000 key=d557d60eeebe9fa695424a6e3930a8fd 3.使用你需要的请求示例(API文档里会有) 3.使用A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值