Windows NT/2000 Native API. Leksykon - Helion

Autor: Gary Nebbett
Tytuł oryginału: Windows NT/2000 Native API Reference
Tłumaczenie: Paweł Koronkiewicz
ISBN: 83-7197-508-2
stron: 632, Format: B5, okładka: miękka
Data wydania: 2001-11-21
Księgarnia: Helion

Cena książki: 66,00 zł

Osoby, które kupiły tę książkę, wybierały także »

Tagi: Inne - Programowanie | Windows 2000 | Windows NT

Native API, czyli macierzysty interfejs programowania aplikacji systemu Windows NT, to zestaw usług systemowych dostarczanych przez moduł wykonawczy NT programom trybu użytkownika i trybu jądra. Leksykon Windows NT/2000 Native API jest próbą całościowego omówienia tego nieudokumentowanego zbioru procedur. Stanowi niezastąpione narzędzie projektanta oprogramowania, zawierając:

opis ponad 200 procedur macierzystego interfejsu API;
szczegółowe omówienie procedur niedostępnych bezpośrednio z poziomu Win32 API lub oferujących dodatkowe, istotne funkcje;
przykładowe procedury biblioteczne i programy narzędziowe, ilustrujące działanie omawianych procedur;
omówienie architektury jądra oraz debugowania aplikacji trybu użytkownika.

Jako programiście pracującym na poziomie systemu, a także aplikacji, Leksykon Windows NT/2000 Native API pomoże Ci w:

tworzeniu programów narzędziowych i mechanizmów systemowych, takich jak debugery, narzędzia analityczne i biblioteki wykonawcze;
określeniu czy funkcje, których brakuje w systemie, choć należałoby oczekiwać ich obecności, faktycznie nie istnieją, czy jedynie nie zostały udokumentowane;
zapoznaniu się ze zmianami w API wprowadzonymi w Windows 2000;
pogłębianiu wiedzy o tajnikach funkcjonowania Windows NT.

Osoby które kupowały "Windows NT/2000 Native API. Leksykon", wybierały także:

Java 9: Building Robust Modular Applications 332,22 zł, (29,90 zł -91%)
Jira 8 Essentials 199,33 zł, (29,90 zł -85%)
Practical Discrete Mathematics 186,88 zł, (29,90 zł -84%)
Learn Grafana 7.0 186,88 zł, (29,90 zł -84%)
Windows Presentation Foundation Development Cookbook 186,88 zł, (29,90 zł -84%)

Spis treści

Windows NT/2000 Native API. Leksykon -- spis treści

O Autorze (19)

Wstęp (21)

Korzystanie z macierzystego interfejsu API (22)
Zależność między Win32 API a API macierzystym (23)
Przykład W.1. Typowe osłonięcie procedury API macierzystego przez interfejs Win32 (23)
Przykład W.2. Najprostszy przykład osłonięcia przez Win32 procedury API macierzystego (25)
Wywoływanie macierzystych usług systemu z trybu jądra (25)
Przykład W.3. Typowa preambuła macierzystej usługi systemowej (26)
Wartości zwracane przez usługi systemowe (27)
Względna częstość wywołań usług systemowych (27)
Tabela W.1. Częstość wywołań macierzystych usług systemowych (27)
O niniejszej książce (31)

Rozdział 1. Informacje systemowe (33)

ZwQuerySystemInformation (33)
ZwSetSystemInformation (35)
SYSTEM_INFORMATION_CLASS (36)
SystemBasicInformation (37)
SystemProcessorInformation (38)
SystemPerformanceInformation (39)
SystemTimeOfDayInformation (47)
SystemProcessesAndThreadsInformation (48)
SystemCallCounts (53)
SystemConfigurationInformation (53)
SystemProcessorTimes (54)
SystemGlobalFlag (55)
SystemModuleInformation (56)
SystemLockInformation (57)
SystemHandleInformation (59)
SystemObjectInformation (60)
SystemPagefileInformation (63)
SystemInstructionEmulationCounts (64)
SystemCacheInformation (64)
SystemPoolTagInformation (66)
SystemProcessorStatistics (67)
SystemDpcInformation (68)
SystemLoadImage (68)
SystemUnloadImage (69)
SystemTimeAdjustment (70)
SystemCrashDumpInformation (71)
SystemExceptionInformation (71)
SystemCrashDumpStateInformation (72)
SystemKernelDebuggerInformation (73)
SystemContextSwitchInformation (73)
SystemRegistryQuotaInformation (74)
SystemLoadAndCallImage (74)
SystemPrioritySeparation (75)
SystemTimeZoneInformation (76)
SystemLookasideInformation (77)
SystemSetTimeSlipEvent (78)
SystemCreateSession (79)
SystemDeleteSession (79)
SystemRangeStartInformation (80)
SystemVerifierInformation (80)
SystemAddVerifier (80)
SystemSessionProcessesInformation (81)
SystemPoolBlocksInformation (81)
SystemMemoryUsageInformation (83)
Przykład 1.1. Częściowa implementacja biblioteki ToolHelp (84)
Przykład 1.2. Lista otwartych uchwytów procesu (88)
ZwQuerySystemEnvironmentValue (90)
ZwSetSystemEnvironmentValue (92)
ZwShutdownSystem (93)
ZwSystemDebugControl (94)
Przykład 1.3. Ustawianie wewnętrznego punktu przerwania (98)
Przykład 1.4. Pobieranie danych śledzenia (100)

Rozdział 2. Obiekty, katalogi i łącza symboliczne (103)

OBJECT_ATTRIBUTES (103)
ZwQueryObject (105)
ZwSetInformationObject (107)
OBJECT_INFORMATION_CLASS (108)
ObjectBasicInformation (108)
ObjectNameInformation (110)
ObjectTypeInformation (110)
ObjectAllTypesInformation (112)
ObjectHandleInformation (113)
ZwDuplicateObject (113)
ZwMakeTemporaryObject (115)
ZwClose (115)
Przykład 2.1. Lista otwartych uchwytów procesu (116)
ZwQuerySecurityObject (118)
ZwSetSecurityObject (119)
ZwCreateDirectoryObject (120)
ZwOpenDirectoryObject (121)
ZwQueryDirectoryObject (123)
ZwCreateSymbolicLinkObject (124)
ZwOpenSymbolicLinkObject (125)
ZwQuerySymbolicLinkObject (126)

Rozdział 3. Pamięć wirtualna (129)

ZwAllocateVirtualMemory (129)
ZwFreeVirtualMemory (131)
ZwQueryVirtualMemory (132)
MEMORY_INFORMATION_CLASS (134)
MemoryBasicInformation (134)
MemoryWorkingSetList (135)
MemorySectionName (136)
ZwLockVirtualMemory (137)
ZwUnlockVirtualMemory (138)
ZwReadVirtualMemory (139)
ZwWriteVirtualMemory (140)
ZwProtectVirtualMemory (142)
ZwFlushVirtualMemory (143)
ZwAllocateUserPhysicalPages (144)
ZwFreeUserPhysicalPages (145)
ZwMapUserPhysicalPages (146)
ZwMapUserPhysicalPagesScatter (148)
ZwGetWriteWatch (149)
ZwResetWriteWatch (150)

Rozdział 4. Sekcje (153)

ZwCreateSection (153)
ZwOpenSection (155)
ZwQuerySection (156)
SECTION_INFORMATION_CLASS (158)
SectionBasicInformation (158)
SectionImageInformation (159)
ZwExtendSection (160)
ZwMapViewOfSection (161)
ZwUnmapViewOfSection (164)
ZwAreMappedFilesTheSame (164)

Rozdział 5. Wątki (167)

ZwCreateThread (167)
ZwOpenThread (170)
ZwTerminateThread (171)
ZwQueryInformationThread (172)
ZwSetInformationThread (174)
THREADINFOCLASS (175)
ThreadBasicInformation (175)
ThreadTimes (176)
ThreadPriority (177)
ThreadBasePriority (177)
ThreadAffinityMask (177)
ThreadImpersonationToken (177)
ThreadEnableAlignmentFaultFixup (177)
ThreadEventPair (178)
ThreadQuerySetWin32StartAddress (178)
ThreadZeroTlsCell (179)
ThreadPerformanceCount (179)
ThreadAmILastThread (179)
ThreadIdealProcessor (179)
ThreadPriorityBoost (179)
ThreadSetTlsArrayAddress (179)
ThreadIsIoPending (180)
ThreadHideFromDebugger (180)
ZwSuspendThread (180)
ZwResumeThread (181)
ZwGetContextThread (182)
ZwSetContextThread (183)
ZwQueueApcThread (184)
ZwTestAlert (185)
ZwAlertThread (186)
ZwAlertResumeThread (187)
ZwRegisterThreadTerminatePort (188)
ZwImpersonateThread (188)
ZwImpersonateAnonymousToken (189)

Rozdział 6. Procesy (191)

ZwCreateProcess (191)
ZwOpenProcess (193)
ZwTerminateProcess (195)
ZwQueryInformationProcess (196)
ZwSetInformationProcess (197)
PROCESSINFOCLASS (198)
ProcessBasicInformation (199)
ProcessQuotaLimits (200)
ProcessIoCounters (201)
ProcessVmCounters (202)
ProcessTimes (203)
ProcessBasePriority (204)
ProcessRaisePriority (204)
ProcessDebugPort (205)
ProcessExceptionPort (205)
ProcessAccessToken (205)
ProcessDefaultHardErrorMode (206)
ProcessPooledUsageAndLimits (206)
ProcessWorkingSetWatch (207)
ProcessUserModeIOPL (208)
ProcessEnableAlignmentFaultFixup (208)
ProcessPriorityClass (208)
ProcessWx86Information (209)
ProcessHandleCount (209)
ProcessAffinityMask (209)
ProcessPriorityBoost (210)
ProcessDeviceMap (210)
ProcessSessionInformation (211)
ProcessForegroundInformation (211)
ProcessWow64Information (211)
RtlCreateProcessParameters (212)
RtlDestroyProcessParameters (214)
PROCESS_PARAMETERS (214)
RtlCreateQueryDebugBuffer (218)
RtlQueryProcessDebugInformation (218)
RtlDestroyQueryDebugBuffer (220)
DEBUG_BUFFER (220)
DEBUG_MODULE_INFORMATION (221)
DEBUG_HEAP_INFORMATION (223)
DEBUG_LOCK_INFORMATION (224)
Przykład 6.1. Rozwidlenie procesu Win32 (226)
Przykład 6.2. Tworzenie procesu Win32 (230)
Przykład 6.3. Rozszerzenie implementacji biblioteki ToolHelp z użyciem RtlQueryProcessDebugInformation (234)

Rozdział 7. Zadania (jobs) (241)

ZwCreateJobObject (241)
ZwOpenJobObject (242)
ZwTerminateJobObject (243)
ZwAssignProcessToJobObject (244)
ZwQueryInformationJobObject (245)
ZwSetInformationJobObject (246)
JOBOBJECTINFOCLASS (247)
JobObjectBasicAccountingInformation (247)
JobObjectBasicLimitInformation (249)
JobObjectBasicProcessIdList (251)
JobObjectBasicUIRestrictions (252)
JobObjectSecurityLimitInformation (252)
JobObjectEndOfJobTimeInformation (254)
JobObjectAssociateCompletionPortInformation (254)
JobObjectBasicAndIoAccountingInformation (255)
JobObjectExtendedLimitInformation (255)

Rozdział 8. Żetony (257)

ZwCreateToken (257)
ZwOpenProcessToken (260)
ZwOpenThreadToken (261)
ZwDuplicateToken (262)
ZwFilterToken (264)
ZwAdjustPrivilegesToken (265)
ZwAdjustGroupsToken (267)
ZwQueryInformationToken (268)
ZwSetInformationToken (269)
TOKEN_INFORMATION_CLASS (270)
TokenUser (271)
TokenGroups i TokenRestrictedSids (271)
TokenPrivileges (272)
TokenOwner (272)
TokenPrimaryGroup (273)
TokenDefaultDacl (273)
TokenSource (273)
TokenType (274)
TokenImpersonationLevel (274)
TokenStatistics (274)
TokenSessionId (276)
Przykład 8.1. Tworzenie okna poleceń dla użytkownika SYSTEM (276)

Rozdział 9. Synchronizacja (279)

ZwWaitForSingleObject (279)
ZwSignalAndWaitForSingleObject (280)
ZwWaitForMultipleObjects (281)
ZwCreateTimer (283)
ZwOpenTimer (284)
ZwCancelTimer (285)
ZwSetTimer (286)
ZwQueryTimer (287)
TIMER_INFORMATION_CLASS (289)
TimerBasicInformation (289)
ZwCreateEvent (289)
ZwOpenEvent (291)
ZwSetEvent (292)
ZwPulseEvent (292)
ZwResetEvent (293)
ZwClearEvent (294)
ZwQueryEvent (295)
EVENT_INFORMATION_CLASS (296)
EventBasicInformation (296)
ZwCreateSemaphore (297)
ZwOpenSemaphore (298)
ZwReleaseSemaphore (299)
ZwQuerySemaphore (300)
SEMAPHORE_INFORMATION_CLASS (301)
SemaphoreBasicInformation (301)
ZwCreateMutant (302)
ZwOpenMutant (303)
ZwReleaseMutant (304)
ZwQueryMutant (305)
MUTANT_INFORMATION_CLASS (306)
MutantBasicInformation (306)
ZwCreateIoCompletion (307)
ZwOpenIoCompletion (308)
ZwSetIoCompletion (309)
ZwRemoveIoCompletion (310)
ZwQueryIoCompletion (312)
IO_COMPLETION_INFORMATION_CLASS (313)
IoCompletionBasicInformation (313)
ZwCreateEventPair (313)
ZwOpenEventPair (314)
ZwWaitLowEventPair (315)
ZwWaitHighEventPair (316)
ZwSetLowWaitHighEventPair (317)
ZwSetHighWaitLowEventPair (318)
ZwSetLowEventPair (318)
ZwSetHighEventPair (319)

Rozdział 10. Data i godzina (321)

ZwQuerySystemTime (321)
ZwSetSystemTime (322)
ZwQueryPerformanceCounter (323)
ZwSetTimerResolution (323)
ZwQueryTimerResolution (324)
ZwDelayExecution (325)
ZwYieldExecution (326)
ZwGetTickCount (327)

Rozdział 11. Profilowanie wykonania (329)

KPROFILE_SOURCE (329)
ZwCreateProfile (329)
ZwSetIntervalProfile (331)
ZwQueryIntervalProfile (332)
ZwStartProfile (333)
ZwStopProfile (333)
Przykład 11.1. Profilowanie jądra (334)

Rozdział 12. Porty (LPC) (337)

PORT_MESSAGE (337)
PORT_SECTION_WRITE (339)
PORT_SECTION_READ (340)
ZwCreatePort (341)
ZwCreateWaitablePort (342)
ZwConnectPort (343)
ZwSecureConnectPort (345)
ZwListenPort (346)
ZwAcceptConnectPort (347)
ZwCompleteConnectPort (349)
ZwRequestPort (349)
ZwRequestWaitReplyPort (350)
ZwReplyPort (351)
ZwReplyWaitReplyPort (352)
ZwReplyWaitReceivePort (353)
ZwReplyWaitReceivePortEx (354)
ZwReadRequestData (355)
ZwWriteRequestData (357)
ZwQueryInformationPort (358)
PORT_INFORMATION_CLASS (359)
PortBasicInformation (359)
ZwImpersonateClientOfPort (360)
Przykład 12.1. Przyłączanie do portu nazwanego (360)

Rozdział 13. Pliki (365)

ZwCreateFile (365)
ZwOpenFile (368)
ZwDeleteFile (371)
ZwFlushBuffersFile (371)
ZwCancelIoFile (372)
ZwReadFile (373)
ZwWriteFile (375)
ZwReadFileScatter (376)
ZwWriteFileGather (378)
ZwLockFile (380)
ZwUnlockFile (382)
ZwDeviceIoControlFile (383)
ZwFsControlFile (385)
ZwNotifyChangeDirectoryFile (387)
FILE_NOTIFY_INFORMATION (389)
ZwQueryEaFile (389)
ZwSetEaFile (391)
FILE_FULL_EA_INFORMATION (392)
FILE_GET_EA_INFORMATION (393)
ZwCreateNamedPipeFile (394)
ZwCreateMailslotFile (396)
ZwQueryVolumeInformationFile (398)
ZwSetVolumeInformationFile (399)
FS_INFORMATION_CLASS (400)
FileFsVolumeInformation (401)
FileFsLabelInformation (402)
FileFsSizeInformation (402)
FileFsDeviceInformation (403)
FileFsAttributeInformation (404)
FileFsControlInformation (405)
FileFsFullSizeInformation (405)
FileFsObjectIdInformation (406)
ZwQueryQuotaInformationFile (407)
ZwSetQuotaInformationFile (408)
FILE_USER_QUOTA_INFORMATION (410)
FILE_QUOTA_LIST_INFORMATION (411)
ZwQueryAttributesFile (411)
ZwQueryFullAttributesFile (412)
ZwQueryInformationFile (413)
ZwSetInformationFile (414)
ZwQueryDirectoryFile (415)
ZwQueryOleDirectoryFile (417)
FILE_INFORMATION_CLASS (419)
FileDirectoryInformation (420)
FileFullDirectoryInformation (422)
FileBothDirectoryInformation (424)
FileBasicInformation (426)
FileStandardInformation (427)
FileInternalInformation (428)
FileEaInformation (428)
FileAccessInformation (429)
FileNameInformation (429)
FileRenameInformation i FileLinkInformation (430)
FileNamesInformation (430)
FileDispositionInformation (431)
FilePositionInformation (432)
FileModeInformation (432)
FileAlignmentInformation (432)
FileAllInformation (433)
FileAllocationInformation (433)
FileEndOfFileInformation (434)
FileStreamInformation (434)
FilePipeInformation (435)
FilePipeLocalInformation (436)
FilePipeRemoteInformation (437)
FileMailslotQueryInformation (437)
FileMailslotSetInformation (438)
FileCompressionInformation (439)
FileObjectIdInformation (440)
FileCompletionInformation (440)
FileMoveClusterInformation (440)
FileQuotaInformation (440)
FileReparsePointInformation (441)
FileNetworkOpenInformation (441)
FileAttributeTagInformation (442)
Przykład 13.1. Otwieranie pliku określonego identyfikatorem (443)

Rozdział 14. Klucze Rejestru (445)

ZwCreateKey (445)
ZwOpenKey (447)
ZwDeleteKey (448)
ZwFlushKey (449)
ZwSaveKey (449)
ZwSaveMergedKeys (450)
ZwRestoreKey (451)
ZwLoadKey (452)
ZwLoadKey2 (453)
ZwUnloadKey (454)
ZwQueryOpenSubKeys (455)
ZwReplaceKey (456)
ZwSetInformationKey (457)
KEY_SET_INFORMATION_CLASS (458)
KeyWriteTimeInformation (458)
ZwQueryKey (459)
ZwEnumerateKey (460)
KEY_INFORMATION_CLASS (461)
KeyBasicInformation (461)
KeyNodeInformation (462)
KeyFullInformation (463)
KeyNameInformation (464)
ZwNotifyChangeKey (465)
ZwNotifyChangeMultipleKeys (467)
ZwDeleteValueKey (469)
ZwSetValueKey (470)
ZwQueryValueKey (471)
ZwEnumerateValueKey (473)
KEY_VALUE_INFORMATION_CLASS (474)
KeyValueBasicInformation (474)
KeyValueFullInformation i KeyValueFullInformationAlign64 (475)
KeyValuePartialInformation (476)
ZwQueryMultipleValueKey (477)
KEY_VALUE_ENTRY (479)
ZwInitializeRegistry (479)

Rozdział 15. Zabezpieczenia i inspekcja (auditing) (481)

ZwPrivilegeCheck (481)
ZwPrivilegeObjectAuditAlarm (482)
ZwPrivilegedServiceAuditAlarm (483)
ZwAccessCheck (485)
ZwAccessCheckAndAuditAlarm (486)
ZwAccessCheckByType (488)
ZwAccessCheckByTypeAndAuditAlarm (490)
ZwAccessCheckByTypeResultList (493)
ZwAccessCheckByTypeResultListAndAuditAlarm (495)
ZwAccessCheckByTypeResultListAndAuditAlarmByHandle (497)
ZwOpenObjectAuditAlarm (500)
ZwCloseObjectAuditAlarm (502)
ZwDeleteObjectAuditAlarm (503)

Rozdział 16. Plug and Play i zarządzanie energią (505)

ZwRequestWakeupLatency (505)
ZwRequestDeviceWakeup (506)
ZwCancelDeviceWakeupRequest (507)
ZwIsSystemResumeAutomatic (508)
ZwSetThreadExecutionState (508)
ZwGetDevicePowerState (509)
ZwSetSystemPowerState (510)
ZwInitiatePowerAction (512)
ZwPowerInformation (513)
POWER_INFORMATION_LEVEL (515)
SystemPowerPolicyAc, SystemPowerPolicyDc, SystemPowerPolicyCurrent (515)
SystemPowerCapabilities (516)
SystemBatteryState (516)
SystemPowerStateHandler (516)
ProcessorStateHandler (517)
AdministratorPowerPolicy (517)
ProcessorInformation (517)
SystemPowerInformation (517)
ZwPlugPlayControl (518)
ZwGetPlugPlayEvent (519)

Rozdział 17. Inne usługi systemowe (521)

ZwRaiseException (521)
ZwContinue (522)
ZwW32Call (523)
ZwCallbackReturn (524)
ZwSetLowWaitHighThread (526)
ZwSetHighWaitLowThread (527)
ZwLoadDriver (527)
ZwUnloadDriver (528)
ZwFlushInstructionCache (529)
ZwFlushWriteBuffer (530)
ZwQueryDefaultLocale (530)
ZwSetDefaultLocale (531)
ZwQueryDefaultUILanguage (532)
ZwSetDefaultUILanguage (533)
ZwQueryInstallUILanguage (533)
ZwAllocateLocallyUniqueId (534)
ZwAllocateUuids (535)
ZwSetUuidSeed (536)
ZwRaiseHardError (537)
ZwSetDefaultHardErrorPort (538)
ZwDisplayString (539)
ZwCreatePagingFile (540)
ZwAddAtom (541)
ZwFindAtom (542)
ZwDeleteAtom (543)
ZwQueryInformationAtom (543)
ATOM_INFORMATION_CLASS (545)
AtomBasicInformation (545)
AtomListInformation (545)
ZwSetLdtEntries (546)
ZwVdmControl (547)
Nie zaimplementowane usługi systemowe (548)

Dodatek A Wywoływanie usług systemowych z trybu jądra (549)

Przykład A.1. Implementacja NtQueryEvent dla trybu jądra (555)
Przykład A.2. Dynamiczne wiązanie z ntdll.dll (556)

Dodatek B Punkty wejścia trybu jądra na platformie Intel (559)

KiTrap03 (559)
KiTrap04 (560)
KiGetTickCount (560)
KiCallbackReturn (560)
KiSetLowWaitHighThread (560)
KiDebugService (560)
KiSystemService (561)

Dodatek C Wyjątki i debuggowanie kodu (563)

Przykład C.1. Pseudokod procedury KiDispatchException (563)
Przykład C.2. Pseudokod procedury KiUserExceptionDispatcher (566)
Debugger trybu jądra (566)
Przykład C.3. Pseudokod procedury DebugService (567)
Debuggery trybu jądra (568)
DEBUG_MESSAGE (568)
Przekazywanie komunikatów debuggowania (569)
Konsekwencje mechanizmu przekazywania komunikatów (569)
OutputDebugString (570)
Śledzenie wywołań procedur eksportowanych bibliotek DLL (570)
Przykład C.4. Narzędzie śledzenia (570)

Dodatek D Struktura dysku NTFS (581)

NTFS_RECORD_HEADER (581)
FILE_RECORD_HEADER (582)
ATTRIBUTE (584)
RESIDENT_ATTRIBUTE (585)
NONRESIDENT_ATTRIBUTE (586)
AttributeStandardInformation (587)
AttributeAttributeList (589)
AttributeFileName (590)
AttributeObjectId (592)
AttributeSecurityDescriptor (593)
AttributeVolumeName (593)
AttributeVolumeInformation (593)
AttributeData (594)
AttributeIndexRoot (594)
AttributeIndexAllocation (595)
DIRECTORY_INDEX (596)
DIRECTORY_ENTRY (596)
AttributeBitmap (597)
AttributeReparsePoint (598)
AttributeEaInformation (598)
AttributeEA (599)
AttributePropertySet (600)
AttributeLoggedUtilityStream (600)
Pliki specjalne (600)
Otwieranie plików specjalnych (602)
Przywracanie danych plików usuniętych (603)
Przykład D.1. Odzyskiwanie danych z pliku (603)
Przykład D.2. Dekompresowanie odzyskanych danych (609)

Skorowidz (611)