Niedawno używałem wielu języków Assemblera w systemach operacyjnych * NIX. Zastanawiam się nad domeną Windows.Wywołania systemowe w oknach i natywnym API?
Wywołanie konwencja w systemie Linux:
mov $SYS_Call_NUM, %eax
mov $param1 , %ebx
mov $param2 , %ecx
int $0x80
to wszystko. W ten sposób powinniśmy wykonać wywołanie systemowe w systemie Linux.
odniesienia wszystkich wywołań systemowych w systemie Linux:
odniesieniu do których $ SYS_Call_NUM & które parametry możemy użyć tego odnośnika: http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html
OFFICIAL referencyjny: http://kernel.org/doc/man-pages/online/dir_section_2.html
konwencja wywoływania w systemie Windows:
???
odniesienia wszystkich wywołań systemowych w systemie Windows:
???
Nieoficjalna: http://www.metasploit.com/users/opcode/syscalls.html, ale w jaki sposób korzystać z nich w zespole, chyba że znam konwencję wywołującą.
OFICJALNE: ???
- Jeśli powiecie, nie udokumentowali tego. W jaki sposób można napisać libc dla Windows bez znajomości wywołań systemowych? Jak zamierza się programować w systemie Windows Assembly? Przynajmniej w programowaniu sterowników trzeba to znać. dobrze?
Teraz Siema z tzw Native API? Czy Native API
& System calls for windows
oba są różne terminy odnoszące się do tego samego? W celu potwierdzenia, że w porównaniu tych dwóch nieoficjalnych
wywołań systemowych: http://www.metasploit.com/users/opcode/syscalls.html
Native API: http://undocumented.ntinternals.net/aindex.html
Moje obserwacje:
- Wszystkie wywołań systemowych są rozpoczynające się od liter
Nt
gdzie jako Natywny interfejs API składa się z wielu funkcji, które nie zaczynają się od literNt
. System Call of windows
są podzestawemNative API
. Wywołania systemowe są tylko częścią Native API.
Czy ktoś może to potwierdzić i wyjaśnić.
EDIT:
Nie było innej odpowiedzi. To była druga odpowiedź. Naprawdę mi się to podobało, ale nie wiem, dlaczego odbierający je skasował. Poprosiłem go o ponowne przesłanie odpowiedzi.
Przeczytaj również: http://stackoverflow.com/questions/919051/finding-undocumented-apis-in-windows – claws
Twoje linki metasploitowe są zepsute ... – Calmarius