社区
汇编语言
帖子详情
NtClose进入sysenter后,出来后就回不到调用处了,是咋回事
仗剑骑驴
2011-04-16 04:41:41
NtClose进入sysenter后,出来后就像堆栈不平衡了那样,直接跳到别处去了,但是看堆栈里的值是没错的,,这是啥情况
...全文
60
1
打赏
收藏
NtClose进入sysenter后,出来后就回不到调用处了,是咋回事
NtClose进入sysenter后,出来后就像堆栈不平衡了那样,直接跳到别处去了,但是看堆栈里的值是没错的,,这是啥情况
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Lactoferrin
2011-04-16
打赏
举报
回复
啥意思
tcp udp.rar_C++_socket_tcp_udp 流程
1. 创建一个简单的SOCKET编程流程如下 面向有连接的套接字编程 服务器: 1) 创建套接字(socket) 2) 将套接字绑定到一个本地地址和端口上(bind) 3) 将套接字设定为监听模式,准备接受客户端
易语言非真实API模块
易语言非真实API模块源码,非真实API模块,
调用
_NtQueryInformationProcess,
调用
_NtSetInformationThread,
调用
_NtDeviceIoControlFile,
调用
_NtFsControlFile,
调用
_NtWaitForSingleObject,
调用
_NtSetInformationFile,
调用
_NtCreateFile,
调用
_N
tCl
ose
,
调用
_NtQuer
Pluto:一个手动系统
调用
库,它支持ntdll.dll和win32u.dll的功能
冥王星 一个手动系统
调用
库,它支持ntdll.dll和win32u.dll的功能 显着特点 从磁盘动态解析系统
调用
索引 x86和x64支持 入门 下面的示例演示了该库的基本实现 [
Sys
callImport ( " ntdll.dll " )] public delegate NtStatus N
tCl
ose
( IntPtr handle ); var
sys
call = new
Sys
call < N
tCl
ose
>(); var handle = IntPtr . Zero ; var status =
sys
call . Method ( handle );
Sys
call类别 提供在DLL中系统
调用
函数的功能 public sealed class
Sys
call < T> where T : Delegate 建设者 使用
sys
call委托初始化
Sys
call
类的实
Windows 内核情景分析--采用开源代码ReactOS (上册) part01
上册共分为10部分,这是第1部分 Windows内核情景分析(上册).part01.rar 基本信息 作者: 毛德操 出版社:电子工业出版社 ISBN:9787121081149 上架时间:2009-5-25 出版日期:2009 年5月 开本:16开 页码:1465 版次:1-1 所属分类:计算机 > 操作系统 > Windows 内容简介
回
到顶部↑ 本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解Windows内核的方方面面,也可以使读者的软件开发能力和水平得到提高。. 本书可供大学有关专业的高年级学生和研究生用做教学参考,也可供广大的软件工程师,特别是从事系统软件研发的工程师用于工作参考或用做进修教材。... 目录
回
到顶部↑ 上 册. 第1章 概述 1 1.1 Windows操作系统发展简史 1 1.2 用户空间和系统空间 3 1.3 Windows内核 4 1.4 开源项目ReactOS及其代码 9 1.5 Windows内核函数的命名 10 第2章 系统
调用
12 2.1 内核与系统
调用
12 2.2 系统
调用
的内核入口Ki
Sys
temService() 22 2.3 系统
调用
的函数跳转 29 2.4 系统
调用
的返
回
32 2.5 快速系统
调用
35 2.6 从内核中发起系统
调用
42 第3章 内存管理 44 3.1 内存区间的动态分配 47 3.1.1 内核对用户空间的管理 48 3.1.2 内核对于物理页面的管理 60 3.1.3 虚存页面的映射 67 3.1.4 Hyperspace的临时映射 78 .3.1.5 系统空间的映射 86 3.1.6 系统
调用
NtAllocateVirtualMemory() 90 3.2 页面异常 97 3.3 页面的换出 107 3.4 共享映射区(Section) 115 3.5 系统空间的缓冲区管理 133 第4章 对象管理 136 4.1 对象与对象目录 136 4.2 对象类型 148 4.3 句柄和句柄表 162 4.4 对象的创建 169 4.5 几个常用的内核函数 179 4.5.1 ObReferenceObjectByHandle() 179 4.5.2 ObReferenceObjectByPointer() 187 4.5.3 ObpLookupEntryDirectory() 188 4.5.4 ObpLookupObjectName() 192 4.5.5 ObOpenObjectByName() 209 4.5.6 ObReferenceObjectByName() 213 4.5.7 ObDereferenceObject() 214 4.6 对象的访问控制 218 4.7 句柄的遗传和继承 218 4.8 系统
调用
NtDuplicateObject() 223 4.9 系统
调用
N
tCl
ose
() 233 第5章 进程与线程 241 5.1 概述 241 5.2 Windows进程的用户空间 253 5.3 系统
调用
NtCreateProcess() 273 5.4 系统
调用
NtCreateThread() 284 5.5 Windows的可执行程序映像 300 5.6 Windows的进程创建和映像装入 305 5.7 Windows DLL的装入和连接 329 5.8 Windows的APC机制 358 5.9 Windows线程的调度和切换 381 5.9.1 x86系统结构与线程切换 382 5.9.2 几个重要的数据结构 385 5.9.3 线程的切换 388 5.9.4 线程的调度 395 5.10 线程和进程的优先级 409 5.11 线程本地存储TLS 421 5.12 进程挂靠 434 5.13 Windows的跨进程操作 442 5.14 Windows线程间的相互作用 450 第6章 进程间通信 467 6.1 概述 467 6.2 共享内存区(Section).. 469 6.3 线程的等待/唤醒机制 470 6.4 信号量(Semaphore) 499 6.5 互斥门(Mutant) 505 6.6 事件(Event) 512 6.7 命名管道(Named Pipe)和信插(Mailslot) 516 6.8 本地过程
调用
(LPC) 521 6.9 视窗报文
ColdHide是适用于Windows的迷你,简单的开源用户模式反反调试库x86 / x64-C/C++开发
ColdHide是适用于Windows的小型,简单的开源用户模式反反调试库x86 / x64。 要注入此库,请尝试使用ColdMDLoader。 ColdHide ColdHide是适用于Windows的小型,简单的开源用户模式反反调试库x86 / x64。 要注入此库,请尝试使用ColdMDLoader。 钩子PEB钩子NtQueryInformationProcess N
tCl
ose
Drx钩子NtQueryObject NtQuery
Sys
temInformation NtSetInformationThread NtSetInformationProcess NtCreateThreadEx NtYieldExecution NtSetDebugFilterStateProcess32FirstW Process32NextW GetTickCount GetTickCount64反抗附加生成要求是MSVC 2019或更高版本的生成工具
汇编语言
21,459
社区成员
41,601
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
