吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 32720|回复: 67
收起左侧

[系统底层] win10系统调用架构分析

  [复制链接]
cct123 发表于 2016-3-27 16:34
本文主要研究Windows 10 X64系统的系统调用框架,主要使用Visual Studio 2015WinDbg工具(通过VS2015集成环境使用),具体的环境搭建参考本人的另外一篇博文《Win10下VS2015(WDK10)驱动开发环境配置》,链接地址:http://blog.csdn.net/liuyez123/article/details/50857621,环境准备就绪后,在VS2015中新建一个项目syscalltest(Visual C++-->Windows-->空白应用通用Windows),准备一段VC测试代码,代码中通过使用Windows API来实现系统调用,我们通过VS2015的调试功能来跟踪系统调用实现的流程及框架。
Win10 X64系统在用户层使用的系统调用,将通过KERNEL32.DLL—》KERNELBASE.dll—》NTDLL.DLL的流程,然后在NTDLL动态库中通过SYSCALL或INT 2EH指令切入内核层的KiSystemCall64函数,再通过SSDT服务表派发到内核ntkrnlmp.exe模块的相应函数,最终在调用底层的驱动或模块。

001.png
文章编辑太费劲了,我把文章发布到链接地址:http://blog.csdn.net/liuyez123/article/details/50992038,有兴趣的朋友可以看看。

免费评分

参与人数 6吾爱币 +4 热心值 +6 收起 理由
dzhzcyh + 1 + 1 我很赞同!
555hrc + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
morning + 1 + 1 我很赞同!
独舞乱衣鬓 + 1 + 1 看不懂
Intro + 1 已答复!
菜鸟也想飞 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

37755406 发表于 2018-7-8 15:37
masterxu 发表于 2017-7-23 21:05
楼主这篇文章不错,正好我在开发操作系统,所以对这篇文章理解比较深,楼主加油。

开发操作系统啊。。。牛逼了。。。
头像被屏蔽
wdy2008088 发表于 2016-3-27 16:55
爱尚娱乐 发表于 2016-3-27 17:04
Lucas丶 发表于 2016-3-27 17:33
小白围观。
lizhirui 发表于 2016-3-27 18:58
楼主这篇文章不错,正好我在开发操作系统,所以对这篇文章理解比较深,楼主加油。
生活启示录 发表于 2016-3-27 19:01
大神呀,小白简直是在看天书~~~~膜拜一下
cdt1995 发表于 2016-3-27 19:51
完全看不懂 求解
fsjt2016 发表于 2016-3-28 11:02
学习一下,希望对64位脱壳有帮助
时辰 发表于 2016-3-28 19:07
好专业的哦   
时辰 发表于 2016-3-28 19:09
学习了,内容丰富
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表