羽夏看Win系统内核——系统调用篇
2021-11-09 20:02
309 查看
写在前面
此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我。
你如果是从中间插过来看的,请仔细阅读 羽夏看Win系统内核——简述 ,方便学习本教程。
看此教程之前,问几个问题,基础知识储备好了吗?保护模式篇学会了吗?驱动篇学会了吗?练习做完了吗?没有的话就不要继续了。
🔒 华丽的分割线 🔒
学完了保护模式和驱动,为什么要系统调用呢?具体原因我会在下面进行详细介绍,如下是本篇章的子目录:
本篇子目录
- 系统调用篇——简述(本篇将会介绍)
- 系统调用篇——3环层面调用过程
- 系统调用篇——0环层面调用过程
- 系统调用篇——3环进0环调用过程(下)
- 系统调用篇——调用过程之保存现场
- 系统调用篇——系统服务表
- 系统调用篇——SSDT
- 系统调用篇——总结与提升
简述
为什么学习系统调用?我们都用过3环的
API吧,没用过
API的就不要继续了,回去把基础打牢了再说吧。 我们总是调用有指定功能的
API就能实现该业务,但我想问一句:你清楚它到底为我们做了什么吗?本章节将会介绍
Windows API调用流程的细节,并介绍一个貌似高大上的
SSDT HOOK。 本篇章的目的就这么简单,利用本篇章所学东西,可以对你所编写的软件起到保护作用,增加一些破解者的工作量和难度。
下一篇
系统调用篇——3环层面调用过程
相关文章推荐
- 羽夏看Win系统内核——简述
- 羽夏看Win系统内核——保护模式篇
- 羽夏看Win系统内核——SourceInsight 配置 WRK
- 羽夏看Win系统内核——驱动篇
- Linux 内核0.11 系统调用详解(上)
- 使用 Linux 系统调用的内核命令
- linux内核之系统调用nanosleep与pause()
- read 系统调用剖析--file_operations中read/write函数与内核系统调用的关系
- 在内核模块中通过系统调用ioctl获取ATA/SCSI硬盘序列号
- 在内核中添加(增加)系统调用 在内核中替换替换系统调用
- Ubuntu18.04下添加系统调用,重新编译内核
- 怎么去转换任何系统调用为一个事件:对 eBPF 内核探针的介绍
- Win64 驱动内核编程-9.系统调用、WOW64与兼容模式
- Linux 内核编译 添加系统调用
- 【Linxu内核设计与实现】-第5章 系统调用
- fork的系统调用在内核中做的事情
- Linux 2.6.11内核文件IO系统调用
- Linux内核分析4:扒开系统调用三层皮
- linux内核探索(3)--系统调用(传参)
- 自己动手写内核(第9课:系统调用和可执行程序)(原创)