4sterisk 님의 블로그

Syscall - implement

C 언어에서 syscall 호출하는 방법을 알아보겠습니다.방법 1: NTDLL.dll EXPORT 함수 직접 호출가장 간단한 방법입니다. NTDLL.dll 이 export 하는 Nt*/Zw* 함수를 직접 선언하고 호출합니다.NTDLL.dll 은 프로세스 로드 시 자동으로 메모리에 매핑되므로 별도의 LoadLibrary가 필요 없습니다.#include #include #define NTSTATUS LONG#define STATUS_SUCCESS ((NTSTATUS)0x00000000L)typedef NTSTATUS (fnNtAllocateVirtualMemory)( HANDLE ProcessHandle, PVOID *BaseAddress, ULONG ..

Syscall은 사용자 프로그램(User mode, Ring 3)이 운영체제의 핵심 기능(Kernel mode, Ring 0)에 접근하기 위한 공식적인 진입점 입니다. 운영체제의 커널은 보호된 영역에서 동작합니다. 애플리케이션이 파일 I/O, 메모리 할당, 프로세스 생성, 네트워킹 등의 커널 기능을 사용하려면 특수한 CPU 명령어를 통해 Ring3 -> Ring0로 전환해야 하는데, 이 전환 메커니즘이 바로 Syscall입니다.Linux에서는 syscall/sysenter 명령어로 직접 커널 테이블을 참조하지만, Windows에서는 Native API 라는 계층화된 구조를 통해 접근합니다.Windows 의 API 계층 구조Windows는 운영체제 기능을 노출하는데 세 가지 주요 계층을 사용합니다. 각 계..