- Регистрация
- 03.06.2012
- Сообщения
- 6 158
- Репутация
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll, kernelbase.dll и других. Под большинством этих API скрываются системные вызовы, которые выполняются для доступа к ядру. Всё, что имеет значение в Windows (или любой другой ОС, если уж на то пошло), должно взаимодействовать с ядром для выполнения задач на уровне системы, таких как выделение памяти, создание процессов и потоков, выполнение операций ввода-вывода и многое другое.
Для перехода к ядру используется нативный API, реализованный в нескольких DLL. Наиболее важная из них — NtDll.dll, системная библиотека в пользовательском режиме, которая выполняет эту критическую роль. Эта книга посвящена API этой DLL, касающемуся выполнения системных вызовов, которые переводят процессор в режим ядра для выполнения запрашиваемой операции. Обсуждаются также другие API, которые не являются системными вызовами сами по себе, но всё же являются частью NtDll и представляют интерес для изучения. Большинство этих функций начинается с префикса Rtl (Runtime Library).
Простым примером является задокументированный Windows API CreateFile (предоставляемый kernel32.dll), который вызывает NtCreateFile в NtDll.Dll для выполнения операции ядром. Большинство нативных API не задокументированы — именно поэтому существует эта книга.
Кому следует прочитать эту книгу
Книга предназначена для всех, кто интересуется изучением нативного API Windows, предоставляемого NtDll.dll. Это может быть вызвано чистым любопытством, обратным инженерингом или использованием в приложениях и инструментах.
Читатель должен хорошо понимать основы Windows, такие как процессы, потоки, виртуальная память и DLL. Также рекомендуется хорошее знание документированного API Windows.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
