然后代码需要调用这些DLL中的API时 不去调用系统空间的地址,而是直接调用用户地址空间中的地址,为了能达到和正常调用API一样的效果,需要解决哪些问题?
那位高人指点下
-
等级
本版专家分:5结帖率 100% -
有个想法,就是将系统空间的DLL 例如User32.DLL,直接从磁盘上读取到到用户的地址空间。
然后代码需要调用这些DLL中的API时 不去调用系统空间的地址,而是直接调用用户地址空间中的地址,为了能达到和正常调用API一样的效果,需要解决哪些问题?
那位高人指点下展开阅读全文
-
等级
本版专家分:724 -
不知道有什么区别
系统在创建用户进程的时候就将这些关键的DLL都映射进用户地址空间了啊 ??
-
等级
本版专家分:724
-
你调用API本来就是在你的地址空间里面调用的
-
等级
本版专家分:240 -
lz是害怕API HOOK?
涉及到的主要就是PE结构的问题了,吧……
到看雪去看看吧,专门玩这种东西的:http://www.pediy.com/
-
等级
本版专家分:5
-
谢谢3楼的兄弟
搞不到看雪的邀请码 发不了帖子%※※×(
你有这方面的资料嘛?
-
等级
本版专家分:5
-
UP一下
没有答案也结贴
要分的帮顶下
-
等级
本版专家分:25964勋章
-
- 红花 2009年5月 C/C++大版内专家分月排行榜第一
-
- 蓝花 2009年6月 C/C++大版内专家分月排行榜第三
-
-
up下
-
等级
本版专家分:19039勋章
-
- 红花 2012年6月 扩充话题大版内专家分月排行榜第一
-
- 黄花 2012年1月 扩充话题大版内专家分月排行榜第二
-
-
lz可以查下一个dll注入的相关问题,lz可以尝试将系统的dll注入自己程序的进程空间里。
- 详细讲解从用户空间申请内存到内核如何为其分配内存的过程
摘要:本章首先以应用程序开发者的角度审视Linux的进程内存管理,在此基础上逐步深入到内核中讨论系统物理内存管理和内核内存的使用方法。力求从外到内、水到渠成地引导网友分析Linux的内存管理与使用。在本章最后,...
- 现代操作系统: 第五章 输入/输出
除了提供抽象之外(进程、地址空间和文件),操作系统还要控制计算机的所有I/O(输入和输出)设备。 5.1 I/O硬件原理 对于电子工程师来言,I/O硬件就是芯片、导线、电源、电机和其他组成硬件的物理部件。对于程序员...
- 内存模型和名称空间
大型程序通过由多个源代码文件组成,每个源代码文件单独编译然后链接成为可执行程序。编译器不但能编译程序,也能管理链接器。 大型程序组织策略: 头文件:多个源代码文件可能都需要使用的结构,以及函数原型,...
- 从开机加电到执行main函数之前的过程
2.从启动盘加载操作系统程序到内存,加载操作系统程序的工作是利用第一步中准备的中断服务程序实现的 3.为执行32位的main函数做过渡工作。 注:什么是实模式/保护模式? 1.1 0xFFFF0 CPU硬件逻辑设计为加电瞬间...
- 操作系统的启动过程
这是我的第一篇博客,以后想要养成写博客记录自己学习过程的习惯,希望自己坚持! 言归正传,最近在学操作系统,看了一些书和视频资料,在这里写下我对操作系统启动过程的一些简单理解
- 从开机加电到执行main函数之前的过程
环境:linux-0.11系统,x86-CPU构架从开机加电到执行main函数之前的过程分三步完成:1.启动BIOS,准备实模式下的中断向量表和中断服务程序2.从启动盘加载操作系统程序到内存,加载操作系统程序的工作是利用第一步中...
- 你写的java代码是怎么在操作系统底层执行的?看完这篇你就知道了
结合 CPU 理解一行 Java 代码是怎么执行的 根据冯·诺依曼思想,计算机采用二进制作为数制基础,必须包含:运算器、控制器、存储设备,以及输入输出设备,如下图所示. 可以在业余时间接app套壳上架的速速加我,长期...
- 从开机加电到执行main函数之前的过程
我们平时将计算机打开,要经过几十秒,才能进入到我们熟悉的图形(命令行)界面。那么,在这几十秒之内,计算机在干什么呢?计算机做了那些事情呢?下面让我们一探究竟。 从开机到main()的执行分三步完成,...
- 程序的运行流程-- 链接 装载 及执行
在阅读完《深入理解计算机系统》第一章...它跟进程的虚拟地址空间有什么关系? 虚拟存储器是建立在主存--辅存物理结构基础上,有附加的硬件装置及操作系统存储管理软件组成的一种存储体系。 顾名思义,虚拟存
- 从开机加电到执行main函数之前的过程(二)
下面我们来说一下从开机到main()的执行过程中的第二步--加载操作系统内核程序并为保护模式做准备。 在Linux-0.11源码中,有一个文件夹boot,其中存放了三个汇编文件,分别是bootsect.s, setup.s, head.s。我们就...
- Linux运维之用户接口及进程管理
二、操作系统与用户接口 操作系统由三部分组成: 内核(用来管理硬件资源); 应用程序(用来管理软件资源); 库。 用户接口(其实就是应用程序)分为两类: GUI接口(图形桌面接口); CLI接口(命令行...
- python模块导入及属性:import
模块和包 1. python程序由包(package)、模块(module)和函数组成。 2. 包是由一系列模块组成的集合。...为了让Python将目录当做内容包,目录中必须包含__init__.py文件,用于标识当前文件...
- 程序运行流程——链接、装载及执行
在阅读完《深入理解计算机系统》第一章(计算机系统漫游)、第七章...它跟进程的虚拟地址空间有什么关系? 虚拟存储器是建立在主存--辅存物理结构基础上,有附加的硬件装置及操作系统存储管理软件组成的一种存储体系。
- 从开机加电到执行main函数之前的过程(二)
下面我们来说一下从开机到main()的执行过程中的第二步--加载操作系统内核程序并为保护模式做准备。 在Linux-0.11源码中,有一个文件夹boot,其中存放了三个汇编文件,分别是bootsect.s, setup.s, head.s。我们就...
- 前端模块化详解
如今CPU、浏览器性能得到了极大的提升,很多页面逻辑迁移到了客户端(表单验证等),随着web2.0时代的到来,Ajax技术得到广泛应用,jQuery等前端库层出不穷,前端代码日益膨胀,此时在JS方面就会考虑使用模块化规范...
- 从开机加电到执行main函数之前的过程(二)
下面我们来说一下从开机到main()的执行过程中的第二步--加载操作系统内核程序并为保护模式做准备。 在Linux-0.11源码中,有一个文件夹boot,其中存放了三个汇编文件,分别是bootsect.s, setup.s, head.s。我们就从...
- 远程线程注入DLL-读取指定进程中的模块
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存 (2)用WriteProcessMemory把函数DLL的路径名字复制到第一步分配的内存中 (3)用GetProcAddress函数来得到LoadLibraryW或LoadLibraryA函数在Kernel...
- Hadoop分布式文件系统(HDFS)知识梳理(超详细)
推荐书目电子版下载 HDFS知识梳理 应用背景 简介 基本原理 优点 缺点 设计 概念 读写流程 文件写入 文件读取 命令行接口 Java接口 连接Hadoop集群 Hadoop分布式文件系统Java接口详细版 简介 文件系统 接口
- 系统学习Pytorch笔记三:Pytorch数据读取机制(DataLoader)与图像预处理模块(transforms)
Pytorch官方英文文档:...1. 写在前面 疫情在家的这段时间,想系统的学习一遍Pytorch基础知识,因为我发现虽然直接Pytorch实战上手比较快,但是关于一些内部的原理知识其实并不是太懂,这样...
- 嵌入式Linux系统移植的四大步骤
最近在学习系统移植的相关知识,在学习和调试过程中,发现了很多问题,也解决了很多问题,但总是对于我们的开发结果有一种莫名其妙的感觉,纠其原因,主要对于我们的开发环境没有一个深刻的认识,有时候几个简单的...
- linux系统移植步骤
在众多嵌入式操作系统中,Linux目前发展最快、应用最为广泛。性能优良、源码开放的Linux具有体积小、内核可裁减、网络功能完善、可移植性强等诸多优点,非常适合作为嵌入式操作系统。一个最基本的Linux操作系统应该...
- 从 IIFE 聊到 Babel 带你深入了解前端模块化发展体系
前言 作为一名前端工程师,每天的清晨,你走进公司的大门,回味着前台妹子的笑容,摘下耳机,泡上一杯茶,打开 Terminal 进入对应的项目目录下,然后 npm run start / dev 或者 yarn start / dev 就开始了一天的...
- Java之经常被问到的底层原理+调优总结+ 特别的疑问的面试题
Java之经常被问到的底层原理+调优总结+ 特别的疑问的面试题 https://blog.csdn.net/Butterfly_resting/article/details/82894172 面试发现经常有些重复的面试问题,自己也应该学会记录下来,最好自己能做成笔记,...
- Android 音频系统:从 AudioTrack 到 AudioFlinger
1. Android 音频框架概述Audio 是整个 Android 平台非常重要的一个组成部分,负责音频数据的采集和输出、音频流的控制、音频设备的管理、音量调节等,主要包括如下部分: Audio Application Framework:音频应用框架...
- x86 linux系统内核引导流程梳理
引言:在上节提到双系统关键技术之一关于系统启动问题,即在执行内核代码前做了些什么?是怎样从汇编代码过渡到c代码执行?arm芯片和x86芯片启动有什么不同?ram, sram, rom,prom, flash, nor flash, nand flash, ...
- JavaScript 模块简史(对象化)
你是否是 JavaScript 新手?并且对模块,模块加载器和模块打包器感到困惑吗?或者你已经编写了一段时间的 JavaScript ,但是没法掌握模块的一些术语?你是否听过 CommonJS、AMD、Browserify、SystemJS、
- 开源操作系统课程设计
开源操作系统课程设计 实验报告 GCC —— Matrix SHELL Footscript Ncurse —— menu Kernel FloppyLinux Driver Node & test Process fork ...
- 进程常见知识点总结
不管是工作面试还是应试考试,进程都是操作系统中非常重要的一环,因为进程是操作系统进行资源分配的基本单位,同时进程也是相对于操作系统来说可以独立运行的基本单位,本文将向大家详细介绍进程的前世今生以及...
- Android 音频系统:从 AudioTrack 到 AudioFlinger
1. Android 音频框架概述 Audio 是整个 Android 平台非常重要的一个组成部分,负责音频数据的采集和输出、音频流的控制、音频设备的管理、音量调节等,主要包括如下部分: Audio Application Framework:...
- AAAI 2020 提前看 | 三篇论文解读问答系统最新研究进展
2020 年 2 月 7 日至 12 日,AAAI 2020 将于美国纽约举办。今年 AAAI 共接受了 8800 篇提交论文,其中评审了 7737 篇,接收 1591 篇,接收率为 20.6%。为了向读者们介绍更多 AAAI2020 的优质论文,机器之心组织策划...