Ci sono chiamate di sistema come posix in assembly level usando int number per windows

Naviga le tue risposte
1

Voglio scrivere un programma di assemblaggio usando

windows syscall Interrupt number

, quindi per poter utilizzare la chiamata di sistema a livello di assembly usando int della chiamata sys, in windows ci sono chiamate kernel come librerie posix unitd.h a livello di assembly. dove posso trovare l'elenco delle chiamate di sistema di Windows per l'apertura di file, mkdir, ecc. (numero di interruzione), come quello in Mi piace _NR_write 4 in linux o unix.

    
posta Y07 21.07.2016 - 18:14
fonte

1 risposta

5

Sì.

È possibile accedere direttamente all'API del kernel di Windows NT (che è tradizionalmente accessibile utilizzando le funzioni definite in ntdll.dll ) utilizzando l'istruzione int 2e . Tuttavia questo non è un modo supportato di utilizzare il sistema, e i dettagli dell'implementazione (compresi i codici di funzione) sono suscettibili di cambiare tra le versioni di Windows.

L'approccio di base è:

  • posiziona i parametri sulla funzione nello stack
  • inserisci il codice funzione in EAX
  • Esegui int 2e
  • risultato è in EAX

C'è una tabella di codici funzione qui: link

    
risposta data 21.07.2016 - 23:31
fonte

Leggi altre domande sui tag

dovrei aiutare il team QA a trovare bug? [duplicare] In che modo le macchine virtuali allocano memoria?