添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
性感的鸵鸟  ·  curl命令 CURL命令 测试 ...·  1 月前    · 
逼格高的蛋挞  ·  Self-Host ASP.NET Web ...·  1 月前    · 
打酱油的甘蔗  ·  豆瓣电影api系列开发者社区·  1 月前    · 
另类的香蕉  ·  curl_easy_perform() ...·  1 月前    · 
体贴的板凳  ·  android ...·  1 月前    · 
谈吐大方的电池  ·  小米生态链,到底有多恐怖?_腾讯新闻·  3 月前    · 
老实的玉米  ·  赫拉克勒斯的任务,十二件苦差!_宙斯·  4 月前    · 
玉树临风的斑马  ·  暖气、冷气、热水的增值税适用税率是多少?·  9 月前    · 
阳光的甜瓜  ·  How to use the ...·  10 月前    · 
坚强的煎饼  ·  《女友成双》漫画免费阅读「下拉观看」-都说好漫画·  1 年前    · 
link管理  ›  api-ms* API函数集 - PNPON内核开发
api函数 fread api
https://www.pnpon.com/article/detail-37.html
爱健身的杯子
2 周前
  • Windows 无法加载这个硬件的设备驱动程序。驱动程序可能已损坏或不见了。 (代码 39)
  • C++ #if defined _WIN32、_WIN64、_ANDROID_、_APPLE_、_MACH_、linux
  • GUID大全
  • Windows映射文件ISO安装命令
  • devcon常用命令

    • 从Windows7开始,微软对Win32子系统做出重大的调整,其中表现之一就是函数集的调整。

    如我们熟知的advapi32.dll其中一部分函数移动了kernel32.dll中,另一部分包括kernel32.dll中的一些函数被移动到了KERNELBASE.dll中,并且出现了大量的新dll导入函数,这些dll的名称非常长,例如API-MS-Win-Core-LocalRegistry-L1-1-0.dll。

    而这些名称非常长的新增加函数一般不独立导入使用,而是通过ADVAPI32和KERNEL32、一般支持的dll(如MFC42、MSVCRT和OLE32)、许多服务以及各种其他可执行文件完成的。而这种情况也不光发生在应用层,它们也适用于内核模式。NT内核本身(NTOSKRNL)以前只从HAL导入,现在从ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll之类的dll中导入。

    api-ms- 系列动态链接库作用

    这个函数其实是用于函数转发用的,也是为了实现API函数集的分层,实现API函数集像内存一样实现逻辑与物理的映射。
    这样做的好处就是通过这个函数转发映射,在软件开发时保留函数接口的调用的库一致,但通过不同的映射实现同一套应用接口而在不同平台的移植。

    fread函数追踪

    如我们手中一个touch.exe工程,其引入了api-ms-win-crt-stdio-l1-1-0.dll库,并导入了函数fread.

    我们通过ida打开api-ms-win-crt-stdio-l1-1-0.dll,并查看其导出函数fread,其仅定义字符串ucrtbase.fread 

    .rdata:0000000180002835                 public fread
.rdata:0000000180002835 ; size_t __cdecl fread(void *DstBuf, size_t ElementSize, size_t Count, FILE *File)
.rdata:0000000180002835 fread           db 'ucrtbase.fread',0   ; DATA XREF: .rdata:off_180001088o
.rdata:0000000180002844 aFread_s        db 'fread_s',0          ; DATA XREF: .rdata:off_180001304o

    其实这里的ucrtbase.fread的含义是将该函数转发至ucrtbase.dll的fread函数中。
    打开ucrtbase.dll,其确实导出了fread.dll函数。
    ucrtbase.freaducrtbase.fread

    Win10函数集与宿主DLL映射关系

    API Set Default Host Exceptional Mappings (Importer → Host) Remarks
     
    推荐文章
    性感的鸵鸟  ·  curl命令 CURL命令 测试 http接口 测试api_curl keystore
    1 月前
    逼格高的蛋挞  ·  Self-Host ASP.NET Web API 1 (C#) - ASP.NET 4.x | Microsoft Learn
    1 月前
    打酱油的甘蔗  ·  豆瓣电影api系列开发者社区
    1 月前
    另类的香蕉  ·  curl_easy_perform() API崩溃开发者社区
    1 月前
    体贴的板凳  ·  android 判断当前api版本号是否大于23_android 判断api大于30
    1 月前
    谈吐大方的电池  ·  小米生态链,到底有多恐怖?_腾讯新闻
    3 月前
    老实的玉米  ·  赫拉克勒斯的任务,十二件苦差!_宙斯
    4 月前
    玉树临风的斑马  ·  暖气、冷气、热水的增值税适用税率是多少?
    9 月前
    阳光的甜瓜  ·  How to use the @mapbox/mapbox-gl-draw.modes function in @mapbox/mapbox-gl-draw | Snyk
    10 月前
    坚强的煎饼  ·  《女友成双》漫画免费阅读「下拉观看」-都说好漫画
    1 年前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台