羽夏看Win系统内核——系统调用篇

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

你如果是从中间插过来看的，请仔细阅读 羽夏看Win系统内核——简述 ，方便学习本教程。

  看此教程之前，问几个问题，基础知识储备好了吗？保护模式篇学会了吗？驱动篇学会了吗？练习做完了吗？没有的话就不要继续了。

 

---

华丽的分割线

---

 

  学完了保护模式和驱动，为什么要系统调用呢？具体原因我会在下面进行详细介绍，如下是本篇章的子目录：

本篇子目录

• 系统调用篇——简述（本篇将会介绍）
• 系统调用篇——3环层面调用过程
• 系统调用篇——0环层面调用过程
• 系统调用篇——3环进0环调用过程（下）
• 系统调用篇——调用过程之保存现场
• 系统调用篇——系统服务表
• 系统调用篇——SSDT
• 系统调用篇——总结与提升

简述

  为什么学习系统调用？我们都用过3环的API吧，没用过API的就不要继续了，回去把基础打牢了再说吧。

  我们总是调用有指定功能的API就能实现该业务，但我想问一句：你清楚它到底为我们做了什么吗？本章节将会介绍Windows API调用流程的细节，并介绍一个貌似高大上的SSDT HOOK。

  本篇章的目的就这么简单，利用本篇章所学东西，可以对你所编写的软件起到保护作用，增加一些破解者的工作量和难度。

下一篇

  系统调用篇——3环层面调用过程