开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

绕道挂接非windows api函数

绕道挂接非Windows API函数是指通过一些技术手段，绕过Windows系统提供的标准API函数，调用非Windows API函数。这种方法常用于在Windows环境下使用非Windows平台特定的功能或库。

分类：绕道挂接非Windows API函数可以分为以下几类：

动态链接库（DLL）注入：将自定义的DLL注入到目标进程的内存空间中，使目标进程能够调用DLL中的函数。
Hook技术：通过Hook技术修改目标进程的函数指针，使其指向自定义的函数，从而实现对目标函数的调用控制。
远程线程注入：在目标进程中创建一个远程线程，并将自定义的函数作为远程线程的入口点，从而实现对目标函数的调用。

优势：

扩展性：通过绕道挂接非Windows API函数，可以在Windows环境下使用非Windows平台特定的功能或库，从而扩展了开发的可能性。
定制性：可以根据自身需求，自定义功能，并通过绕道挂接非Windows API函数来实现，满足个性化的开发要求。
灵活性：绕道挂接非Windows API函数可以根据具体情况选择不同的实现方式，灵活应对不同的需求。

应用场景：

跨平台开发：通过绕道挂接非Windows API函数，可以在Windows平台上使用非Windows平台的功能或库，实现跨平台的开发。
游戏开发：游戏开发中常常需要使用一些非Windows平台特有的功能或库，通过绕道挂接非Windows API函数，可以在Windows环境下调用这些功能或库。
软件逆向工程：在软件逆向工程中，经常需要调用一些非公开的API函数，通过绕道挂接非Windows API函数，可以实现对这些函数的调用。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云并没有专门提供绕道挂接非Windows API函数的相关产品，但可以通过以下腾讯云产品进行辅助支持：

腾讯云服务器（CVM）：提供虚拟化的云服务器实例，可以作为开发和运行绕道挂接非Windows API函数的环境。产品介绍链接：https://cloud.tencent.com/product/cvm
腾讯云容器服务（TKE）：提供基于Kubernetes的容器管理服务，可以用于部署和管理运行绕道挂接非Windows API函数的容器。产品介绍链接：https://cloud.tencent.com/product/tke
腾讯云函数计算（SCF）：提供事件驱动的无服务器计算服务，可以用于编写和运行绕道挂接非Windows API函数的无服务器函数。产品介绍链接：https://cloud.tencent.com/product/scf

相关搜索:绕道挂接内核的usermode函数 JNA for Windows API函数GetVolumePathNamesForVolumeName 如何在JScript中调用Windows API函数？如何在Windows API中检测带有虚拟代码的非字母？调用Windows API函数设置自动增益控制是否有与Windows文件api SeFileAttributes等同的Windows驱动程序函数？谁拥有作为指针传递给Windows API函数的值？如何从Windows上的自定义函数访问Excel API？使用Windows API函数按ID访问.NET程序中的嵌入式资源如何使用函数式keras API在预先训练的非顺序模型中，在激活层之后插入dropout层？从C#调用Windows API函数时,要签名的信任源是:.NET Framework源代码还是PInvoke？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

.NET/C# 使用 SetWindowsHookEx 监听鼠标或键盘消息以及此方法的坑

一般来说，大家在需要监听全局消息的时候会考虑 SetWindowsHookEx 这个 API。或者需要处理一些非自己编写的窗口的消息循环的时候，也会考虑使用它。

02

规避检测（共五章）：第四章

虚拟环境模拟硬件设备并在其描述中留下特定的痕迹 - 可以查询这些痕迹并得出有关非主机操作系统的结论。

03

总结到目前为止发现的所有EDR绕过方法

所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自己也遇到了一些我不完全理解的博客文章和工具。我有时觉得我需要从头开始积累知识。由于我在很多情况下不需要这些“新”技术，我把这些课题的研究推迟了几个月。

03

初探Windows用户态调试机制

最近写Named Pipe Server Using Completion Routines 发现在delphi调试器中会阻塞在：

02

EmmyLua Attach Debugger浅析

最近一段时间做的工作主要是为引擎提供Lua的IDE，包括编辑智能提示和调试部分。

01

一文读懂容器存储接口 CSI

导读：在《一文读懂 K8s 持久化存储流程》一文我们重点介绍了 K8s 内部的存储流程，以及 PV、PVC、StorageClass、Kubelet 等之间的调用关系。接下来本文将将重点放在 CSI（Container Storage Interface）容器存储接口上，探究什么是 CSI 及其内部工作原理。

04

Git免密码操作

无论在本地还是服务器上提交，更新代码等一系列操作时，都需要输入密码，简直无比蛋疼，此方法能省去输入密码的步骤，简直不能再爽了。

01

linux mount -t用法

挂接命令(mount) 　　首先，介绍一下挂接(mount)命令的使用方法，mount命令参数非常多，这里主要讲一下今天我们要用到的。　　命令格式：　　mount [-t vfstype] [-o options] device dir 　　其中：　　1.-t vfstype 指定文件系统的类型，通常不必指定。mount 会自动选择正确的类型。常用类型有：　　光盘或光盘镜像：iso9660 　　DOS fat16文件系统：msdos

05

Kubernetes-存储卷Volume

由于容器本身是非持久化的，因此需要解决在容器中运行应用程序遇到的一些问题。首先，当容器崩溃时，kubelet将重新启动容器，但是写入容器的文件将会丢失，容器将会以镜像的初始状态重新开始；第二，在通过一个Pod中一起运行的容器，通常需要共享容器之间一些文件。Kubernetes通过存储卷解决上述的两个问题。

04

DevOps：挂载命令mount用法及参数详解

mount是Linux下的一个命令，它可以将分区挂接到Linux的一个文件夹下，从而将分区和该目录联系起来，因此我们只要访问这个文件夹，就相当于访问该分区了

01

Mount命令详解

首先，介绍一下挂接(mount)命令的使用方法，mount命令参数非常多，这里主要讲一下今天我们要用到的。

Linux中通过mount或smbmount直接挂接Windws中文共享目录博客分类：程序空间 LinuxUbuntuXPWindow

在前一博客《在32位Windows XP的VMWare里安装64位Ubuntu Linux/JDK1.6》的第7步：

02

初探Windows用户态调试机制

最近在学习张银奎老师的《软件调试》，获益良多。熟悉Windows调试机制，对我们深入理解操作系统以及游戏保护的原理有着莫大好处。

02

函数指针

前言：先看两个基础，函数指针和extern关键字，然后由一个具体的例子，具体使用下函数指针。一、基础函数指针：即指向函数的指针，本质还是一个指针。函数指针的声明：返回值类型 ( * 指针变量名

06

一文带你深入探索 eBPF 可观测性技术底层奥秘

当今，可观测性领域正在经历一场颠覆性的转变，其中核心驱动力便是 “eBPF”（扩展伯克利数据包过滤器）技术。作为下一代改革先锋，eBPF 技术正在彻底改变我们对系统观测和监控的认知。在之前的文章中，我们已经详细介绍了 eBPF 技术及其对可观测性的影响。

06

mount 命令(二) —— mount 命令介绍

使用 mount 命令需要 root 权限，没有root权限的用户或没有使用 --privileged=true 创建的 docker 容器内无法使用 mount 命令挂载磁盘

02

Unity 引擎资源管理代码分析 ( 1 )

本文主要分析了Unity引擎的资源管理系统，以及其源代码中的资源加载流程。首先介绍了资源管理系统的整体架构，然后详细说明了资源加载的具体实现。最后，通过分析资源加载流程，得出资源加载的本质是查找并加载符合要求的数据。

05

【Linux】详解如何利用共享内存实现进程间通信

共享内存（Shared Memory）是多进程间共享的一部分物理内存。它允许多个进程访问同一块内存空间，从而在不同进程之间共享和传递数据。这种方式常常用于加速进程间的通信，因为数据不需要在不同的进程间进行拷贝。

01

【C/C++教学】劫持？劫持？劫持？！！！

相信大家都有过这种经历，某一天你兴高采烈打开电脑想吃两把鸡的时候。突然发现电脑的所有程序都打不开了，无论怎么点击都只是弹了个错误窗口。这时候你的电脑就可能是被恶意程序给劫持了。

03

Linux挂载

指的就是将设备文件中的顶级目录连接到 Linux 根目录下的某一目录（最好是空目录），访问此目录就等同于访问设备文件。

04

ZBLOG PHP不用插件实现自定义文章字段功能

老蒋在前几年也有制作过几款基于ZBLOG PHP的主题，当然也都是玩玩而已，其中有需要用到单篇文章的自定义字段功能，那时候官方文档还没有这么丰富和强大，所以那时候我使用的是自定义字段插件实现的，所以使用你的主题得需要安装指定的插件。这个显得有些累赘。

03

Oracle 数据库实例和数据库

本文参考自oracle数据库实例，数据库的理解,纯属读书笔记,用于加深记忆。先看Tom关于这二者的解释: 1、数据库物理操作系统文件或磁盘的集合(我觉得可以理解为数据文件等)。使用Oracle 10g 的自动存储管理（Automatic Storage Management，ASM）或RAW 分区时，数据库可能不作为操作系统中单独的文件，但定义仍然不变。 2、实例一组Oracle 后台进程/线程以及一个共享内存区，这些内存由同一个计算机上运行的线程/进程所共享。这里可以维护易失的、非持久性内容（有些可

Unity3D学习笔记1——绘制一个三角形

最近想学习一下Unity3d，无奈发现现在大部分教程不仅是视频形式的，面对的也是美术、设计之类的非程序员，更多的时候都是把Unity3d当作PS一样的工具来用，真正面对程序开发的教程反而非常少，更不用说希望能研究到一些底层图形技术的技术工作者了。

03

WDM 驱动程序开发[通俗易懂]

1.概述引入了全新的WDM (Win32 Driver Model)的驱动程序架构，说是新技术，其实早在1997年Microsoft就提出了该项技术并在Windows 98中得到了充分的应用，换句话说，Windows 98也支持WDM。这样WDM就成为了一个跨平台的驱动程序模型不仅如此WDM驱动程序还可以在不修改源代码的情况下经过重新编译后在非Intel平台上运行。 2．WDM设备驱动程序的特点和原理2.1通用驱动程序对基本上一样的硬件，因为他们共享一个总线或完成类似的任务，设备驱动程序可以使用这些标准的驱动程序功能，使公共总线的共享容易，且更容易写出新的驱动程序，总线驱动程序，如USB、1394，和类驱动程序。(1)Win32程序接口：可以使用Win32函数像访问文件那样访问设备CreateFile() 、Closehandle()、ReadFile()、WriteFile()、DeviceIoControl（）用于发出特殊请求，可发送数据给驱动和从驱动得到数据，IOCTL代码可以是预先定义的也可是自己定义的。(2)创建设备大多数WDM设备对象都是在PnP管理器中调用AddDevice入口时创建，这个PnP 例程在插入新设备和安装Inf文件时被调用，此后一系列的PnP IRP被发送到驱动程序，指示设备应如何启动和查询它的功能2.2WDM-的工作原理WDM是在NT 4.0驱动程序结构上发展起来的，所以它与NT 4.0驱动程序极为相似 ,但是它却有了本质上的提高，比如它支持USB、IEEE 1394、ACPI等全新的硬件标准。虽然Windows 98与Windows 2000都支持WDM，可是并不意味着Windows 98下的VxD可以在 Windows 2000下运行，而NT下的WDM却可以在Windows 98下运行。不过原先准备在两个平台上同时运行需要编写两个截然不同的驱动程序，而现在只需要编写一个WDM驱动程序就可以了。同NT 4.0驱动程序一样，WDM驱动程序也是分层的，即不同层上的驱动程序有着不同的优先权，而Windows 9x下的VxD则没有此结构。另外，WDM还引入了功能设备对象 FDO（functional device object）与物理设备对象PDO（physical device object）两个新概念来描述硬件，一个PDO代表一个真实硬件，在驱动程序看来则是一个FDO 。另外值得注意的是，一个硬件只允许有一个PDO，但却可以拥有多个FDO，而在驱动程序中我们不是直接操作硬件而是操作相应的PDO与FDO。在Ring-3与Ring-0通讯方面，操作系统为每一个用户请求打包成一个IRP（IO Request Packet）结构，将其发送至驱动程序并通过识别IRP中的PDO来识别是发送给哪一个设备的。另外，在驱动程序的加载方面WDM既不靠驱动程序名称也不靠一个具有某种特殊意义的ID，而是依靠一个128位的GUID来识别驱动程序（Windows下许多东西都是靠此进行识别的）。 2.3　IRP处理 I/O请求包IRP是驱动程序操作的中心，IRP是一个内核对象，它是预先定义好的数据结构，带有一组对它进行操作的I/O管理器例程，I/O管理器接受一个I/O请求，然后将它传送到合适的驱动程序栈中的最高驱动程序之前，分配并处始化一个IRP，每个I/O请求有主功能代码 2.4 IRP参数比如一个写的I/O请求转换成一个IRP时，I/O管理器填写主要的IRP首部，并构造第一个个栈单元，对写请求来讲，首部包含用户缓冲区信息，而栈单元则包含写的具体参数。如果调用另一个驱动则必须创建下一个栈单元。一个IRP到栈顶时，使用PIO_STACK_LOCATION IoGetCurrentIrpStackLocation( IN PIRP Irp );IoGetCurrentIrpStackLocation returns a pointer to the caller’s stack location in the given IRP。如决定需要把这个IRP沿设备栈向下传递，使用IoCopyCurrentIrpStackLocationToNext or IoSkipCurrentIrpStackLocation简单的将内容复制到下一个单元，如果要更改下一个栈单元，要使用LOCATION IoGetNextIrpStackLocation(IN PIRP Irp );IoGetNextIrpStackLocation gives a higher level driver access to the next-lower driver’s I/O stack location in an IRP so the caller can set it up for the l

02

R语言函数的含义与用法，实现过程解读

R的源起 R是S语言的一种实现。S语言是由 AT&T贝尔实验室开发的一种用来进行数据探索、统计分析、作图的解释型语言。最初S语言的实现版本主要是S-PLUS。S-PLUS是一个商业软件，它基于S语言，并由MathSoft公司的统计科学部进一步完善。后来Auckland大学的Robert Gentleman 和 Ross Ihaka 及其他志愿人员开发了一个R系统。R的使用与S-PLUS有很多类似之处，两个软件有一定的兼容性。 R is free R是用于统计分析、绘图的语言和操作环境。R是属于GNU系统的

R语言函数的含义与用法，实现过程解读

R是S语言的一种实现。S语言是由 AT&T贝尔实验室开发的一种用来进行数据探索、统计分析、作图的解释型语言。最初S语言的实现版本主要是S-PLUS。S-PLUS是一个商业软件，它基于S语言，并由MathSoft公司的统计科学部进一步完善。后来Auckland大学的Robert Gentleman 和 Ross Ihaka 及其他志愿人员开发了一个R系统。R的使用与S-PLUS有很多类似之处，两个软件有一定的兼容性。

03

Kubernetes-持久化存储卷PersistentVolume

PersistentVolume（PV）用于为用户和管理员提供如何提供和消费存储的API，PV由管理员在集群中提供的存储。它就像Node一样是集群中的一种资源。PersistentVolume 也是和存储卷一样的一种插件，但其有着自己独立的生命周期。PersistentVolumeClaim (PVC)是用户对存储的请求，类似于Pod消费Node资源，PVC消费PV资源。Pod能够请求特定的资源(CPU和内存)，声明请求特定的存储大小和访问模式。PV是一个系统的资源，因此没有所属的命名空间。

03

Channel最佳实践之基本规则【译】

channel[通道]是golang的一种重要特性，正是因为channel的存在才使得golang不同于其它语言。channel使得并发编程变得简单容易有趣。

01

Unity3D for SMSSDK Android短信验证开发文档

SMSSDK的Unity3D插件主要为用户提供了两种集成的方式：一种是通过桥接文件直接调用SMSSDK的原生API，另外一种是使用SMSSDKGUI中的UI。这两种方式的集成，方便用户按需选择。

02

mount命令详解及常见问题汇总

一、mount命令（用来挂载硬盘或镜像等）用法：mount [-t vfstype] [-o options] device dir 1、-t vfstype 指定文件系统的类型，通常不必指定。mount 会自动选择正确的类型。常用类型有： DOS fat16文件系统：msdos Windows 9x fat32文件系统：vfat Windows NT ntfs文件系统：ntfs Windows网络文件共享：smbfs （默认的windows系统都支持的） windows网络共享文件：cifs （cif

05

Signal之掩码操作

Kernel里，每个Task都有针对Signal的掩码(Mask)。掩码值为1表示拦截该Signal，即不处理Signal；掩码值为0表示会处理该Signal。而且默认情况下每个Task都会处理发给自己的Signal，只不过默认的处理方案是SIG_IGN(丢弃/忽略)。因此，要对Signal有所反应，就需要手动挂接Signal的处理机制了。今天看看Mask相关的操作

04

Understanding-and-bypassing-AMSI

反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正如我们稍后将讨论的那样，它有一些基本的实现缺陷，使得我们可以绕过检测

01

构建Linux根文件系统

类似于Windows下的C、D、E等各个盘，Linux系统也可以将磁盘、Flash等存储设备划分为若干个分区，在不同分区存放不同类别的文件。与Windows的C盘类似，Linux一样要在一个分区上存放系统启动所必需的文件，比如内核映象文件(在嵌入式系统中，内核一般单独存放在一个分区中)、内核启动后运行的第一个程序(init)、给用户提供操作界面的shell程序、应用程序所依赖的库等。这些必需的、基本的文件，合称为根文件系统，它们存放在一个分区中。Linux系统启动后首先挂接这个分区──称为挂接(mount)根文件系统。其他分区上所有目录、文件的集合，也称为文件系统，比如我们常说：“挂接硬盘第二个分区”、“挂接硬盘第二个分区上的文件系统”。

03

第3阶段——内核启动分析之prepare_namespace()如何挂载根文件系统和mtd分区介绍(6)

内核启动并初始化后,最终目的是像Windows一样能启动应用程序,在windows中每个应用程序都存在C盘、D盘等,而linux中每个应用程序是存放在根文件系统里面,那么挂载根文件系统在哪里,怎么实现

08

HyperWorks 2022中文纯净绿色版

HyperWorks是一款功能强大的开放式架构仿真软件。Altair HyperWorks 2020中文版拥有先进的技术以及高性能、高效和创新的产品，为用户提供了设计、仿真和制造等服务。Altair HyperWorks软件支持电磁分析设计、材料建模制造、多物理场分析等功能，用户可以进行庞大且复杂的有限元模型创建操作。

00

System V通信

之前已经讲了通过管道来进行进程间通信，匿名管道是通过子进程继承父进程的文件描述符表来使两个进程看到同一份匿名管道文件实现的，有名管道是通过文件名作为唯一标识来使两个毫不相干的进程看到同一份资源。管道通信是基于文件系统的通信方式。而System V是操作系统提供的聚焦于本地通信的通信方式，本文介绍System V主要是介绍共享内存这种通信方式。

03

PS模块项目物资详解（1）-PLM220&项目实操

声明：本文仅代表原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司。注：文中SAP相关字或图片，相应著作权归SAP所有。

02

Revit二次开发模板（第三期）

本期我们就正式上手开撸Revit二次开发的代码了，小伙伴们有没有很激动啊~~~反正小编是没有啦！因为这是一个无尽的深渊，至于原因，小伙伴们自己慢慢体会吧！一起痛并快乐着。

02

关于恶意文档的一些碎碎念

这几天在逛一些威胁情报网站的时候，发现了一个比较有意思的样本，爆出来的时候是0杀，截至文章编辑时，ＶＴ查杀率为2／60

04

Linux 内存管理之vmalloc

根据前面的系列文章，我们知道了buddy system是基于页框分配器，kmalloc是基于slab分配器，而且这些分配的地址都是物理内存连续的。但是随着碎片化的积累，连续物理内存的分配就会变得困难，对于那些非DMA访问，不一定非要连续物理内存的话完全可以像malloc那样，将不连续的物理内存页框映射到连续的虚拟地址空间中，这就是vmap的来源）（提供把离散的page映射到连续的虚拟地址空间），vmalloc的分配就是基于这个机制来实现的。

02

进程间通信—管道，共享内存，消息队列，信号量

在操作系统中进程具有独立性，那么进程之间进行通信必然成本不低。那么进程间通信方式有哪些呢？

00

如果你还在为春节回家的火车票着急,不妨看看这篇文章

临近春节,很多公司都已经发了放年假的时间和年后上班的准确时间了,但是还有很多小伙伴还没有抢到回家和返程的车票,每年的春节都是12306爆点的时候,很多人都抢不到票,不久前官方报道,12306关闭了第三方的分流接口,所有今年除了12306官网,第三方应该是很难抢到票的,下面是墨白给大家带来一款意外获得的抢票软件;

02

2020年10月GitHub上最热门的Python开源项目

10月份GitHub上最热门的Python开源项目排行已经出炉啦，一起来看看上榜详情吧：

02

Solaris 10网络服务

作者：田逸（ sery@163.com） <开放系统世界> 2006年10期

02

开源日志系统 log4cplus 安装与使用(一)

log4cplus是一个易于使用的C ++ 日志记录API，log4cplus具有灵活、强大、使用简单、多线程安全的特点。通过将信息划分优先级使其可以面向程序调试、运行、测试、和维护等全生命周期；你可以选择将信息输出到屏幕、文件、甚至是远程服务器；通过指定策略对日志进行定期备份等等。

02

Winnti黑客组织MSSQL后门分析

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是Microsoft SQL（MSSQL）。这个后门与PortReuse后门有多处相似之处，PortReuse是Winnti Group使用的另一个工具，于2019年10月首次记录。

02

实践篇：无服务器云函数 SCF+API网关+第三方天气api接口（实现天气查询功能）

下面我做一个简单的例子，把无服务器云函数SCF+API网关+第三方API接口三者结合起来，提供一个能查询天气预报的服务，在这个框架里不需要配置WEB容器、不需要搭建运行环境、不需要购买负载均衡，通过配置和一段代码就能完成一个查询天气预报的服务提供出去。 API网关+无服务器云函数SCF+云市场的结合架构图

Python | 论做游戏外挂，Python输过谁？

来源：http://blog.csdn.net/qq_37267015/article/details/71330600

02

FunDA（17）－示范：异常处理与事后处理 - Exceptions handling and Finalizers

作为一个能安全运行的工具库，为了保证占用资源的安全性，对异常处理（exception handling）和事后处理（final clean-up）的支持是不可或缺的。FunDA的数据流FDAP

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭