羽夏看Win系统内核——系统调用篇

合集 - 羽夏看Win系统内核(20)

1.x64 番外篇——保护模式相关2022-04-022.x64 番外篇——知识铺垫2022-03-303.调试篇——总结与提升2022-03-234.羽夏看Win系统内核——简述2021-09-175.羽夏看Win系统内核——环境搭建2021-09-17

6.羽夏看Win系统内核——系统调用篇2021-11-09

7.羽夏看Win系统内核——SourceInsight 配置 WRK2021-11-078.羽夏看Win系统内核——驱动篇2021-10-319.羽夏看Win系统内核——保护模式篇2021-09-1810.羽夏看Win系统内核——调试篇2022-03-0111.羽夏看Win系统内核——异常篇2022-02-2312.羽夏看Win系统内核——内存管理篇2022-02-1613.羽夏看Win系统内核——消息机制篇2022-02-1314.羽夏看Win系统内核——同步篇2022-02-0315.羽夏看Win系统内核—— APC 篇2022-01-2516.羽夏看Win系统内核——句柄表篇2022-01-1817.羽夏看Win系统内核——进程线程篇2021-11-2218.羽夏看Win系统内核——结语2022-03-0819.羽夏看Win系统内核—— x64 番外篇2022-03-0720.羽夏看Win系统内核—— VT 入门番外篇2022-03-04

收起

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

你如果是从中间插过来看的，请仔细阅读 羽夏看Win系统内核——简述 ，方便学习本教程。

  看此教程之前，问几个问题，基础知识储备好了吗？保护模式篇学会了吗？驱动篇学会了吗？练习做完了吗？没有的话就不要继续了。

 

---

🔒 华丽的分割线 🔒

---

 
  学完了保护模式和驱动，为什么要系统调用呢？具体原因我会在下面进行详细介绍，如下是本篇章的子目录：

本篇子目录

• 系统调用篇——简述（本篇将会介绍）
• 系统调用篇——3环层面调用过程
• 系统调用篇——0环层面调用过程（上）
• 系统调用篇——0环层面调用过程（下）
• 系统调用篇——SSDT
• 系统调用篇——总结与提升

简述

  为什么学习系统调用？我们都用过3环的API吧，没用过API的就不要继续了，回去把基础打牢了再说吧。
  我们总是调用有指定功能的API就能实现该业务，但我想问一句：你清楚它到底为我们做了什么吗？本章节将会介绍Windows API调用流程的细节，并介绍一个貌似高大上的SSDT HOOK。
  本篇章的目的就这么简单，利用本篇章所学东西，可以对你所编写的软件起到保护作用，增加一些破解者的工作量和难度。

下一篇

  系统调用篇——3环层面调用过程