Как свести к минимуму использование апи функций в программе? Нужны конструктивные советы. Может у кого-нить найдуться исходники неких апи функций на асме?

Это является собственостью Microsoft, а потому если что-то и есть, то это либо украдено, либо дизасемблировано. И то и другое запрещено по закону. Так что в этом здесь не помогут. (Если речь идет о WinApi)

Но почему сразу украдено?? Может гении додумались как та или иная процедура работает. Мне всего лишь надо минимум использование апи функций в программе. Нужны советы..

Ну в конце концов програма работает как клиент, на windows и при любой необходимость обо всем просит Win Api. Можно, конечно, написать сервис ядра который будет ко всему железу обращатся без api, но это будет не унивесально, только для того железа для которого будет предусмотрено. Но смысл Api дать универсальный аппаратно-независимый логический интерфес, где не надо себе ни чем морочить голову. Выходя из Api программа попадает во времена "ДОС". Где все нужно делать самому. А это более громоздко и не универсально.

Да не, ну в ДОСе были прерывания, тоже довольно универсальная штука

А вообще вопрос неккоректен. Какие именно API функции ты хочешь заменить? Если функции которые "ниже" ring3 не уходят(wsprintf lstrlen и т.д.), то не вижу проблемы, если режима ядра, то их можно вызывать через системные сервисы(с помощью sysenter или int 2Eh), но в каждой системе(даже сервиспаке) номера сервисов разные, а это дополнительный гемморой. 

Это сообщение отредактировал(а) BUGOR - 10.9.2006, 09:10

Sunvas, пиши прогу под MS-DOS, или юзай Native API (ф-ции режима ядра). Хотя это посложнее будет чем Win32 API. Самый простой примерчик:

Так он же вроде вообще про API говорил, а ты ему Native API предлагаешь, это же те же апи, только вызываются из другой библиотеки

Не использовать никаких функций. Только синтаксис языка 

Ты собераешься на асме обращаться к диску? Или к клаве? Или к монитору? В винде? Не используя API? Дохлый номер.
Ну, если тебе не нужен интерфейс ввода-вывода, то можно.
Только программа не будет получать ни откуда данные и никуда их не будет выводить.

- Вот написал программу?
- А что она делает?
- А фиг знает - она не говорит 

Бред. 

Они вызываются из ntdll/ntoskrnl, и вообще-то не те же, это "ядерные", т.е. Ring0 функции   Иначе как ты себе представляешь, каким образом он собирается взаимодействовать с операционной системой, так что ли:Так это никакие не сервисы, это шлюз в Ring0, соответственно для WindowsXP/Windows 2000

Что значит исходники? Исходники экспортируемых функций из системных библиотек? Вообще в Инете где-то были исходники Windows, но сразу скажу, что у меня их нет.

RideX


Я вообще-то написал, что это Native API, я в курсе, что они исполняются в Ring0, но, что это принципиально меняет я не понимаю? Вопрос стоит как избавиться от АПИ, а ты вместо юзермодных предлагаешь ядерные, а что это меняет? Только имена функций и библиотеки из которых они импортируются. 




Именно так, а чем предложенный мною вариант не подходит, в контексте данной темы?



Ты о чём вообще? Чтобы корректно вызвать sysenter или int 2Eh в eax надо положить номер сервиса.
Бог ты мой... Ну да на >= 2k будет работать точно, хотя скорее всего вообще на всей линейке NT будет работать, а может и на 98/Me или ты проверял, чтобы это утверждать?

То, что юзермодные функции уже не используются.

Твой вариант использует функции ntoskrnl, ты понимаешь эту тему как полный отказ от использования API. Если ты считаешь это приемлемым, почему ты считаешь что нельзя использовать Native API, которые вернут тебе номер вызываемой ф-ции, а предлагаешь, как я понял, вручную подставлять их значения перед sysenter. К чему эта половинчатось? Тогда уж полностью отказывайся от использования функций Windows и не юзай ntoskrnl.


Только лишь о том, что sysenter - это команда перехода в Ring0, т.е. в ntoskrnl.exe


Что я должен проверять, утверждаю что, про sysenter что ли? Так это в Intel Architecture Software Developer’s Manual написано, SYSENTER - Fast System Call, transfers to a flat protected mode kernel. И вообще, покажи где я говорил что что-то где-то не работает и про передачу параметров.

А где в теме сказано, что нужно избавиться от вызова только лишь юзермодных апи? Там сказано от АПИ в целом.



Вызов функций через системные сервисы  не использует ни экспорт, ни импорт файлов. Предложенный тобою вариант:
ZwCreateKey(@hKey, KEY_ALL_ACCESS, @attr, 0, nil, REG_OPTION_NON_VOLATILE, nil);

Это вызов функции которая ЭКСПОРТИРУЕТСЯ из ntdll.dll.



Ну так я же с этим не спорю



Заметь, я везде на ряду с sysenter(а он появился вроде только в 2k) упоминаю int 2Eh. Ты в своём посте написал:

Я так понял ты имел ввиду, что это актуально только для этих систем. Я с этим не спорю, т.к. на других не проверял, хотя ntdll.dll есть и в 98 и в Me.

Добавлено @ 17:12 
Ну всё, я допёр, что ты имеешь ввиду... Да, я вызываю API, но в обход импорта и экспорта файлов, я думал автор топика именно этого хочет добиться. 

Это сообщение отредактировал(а) BUGOR - 10.9.2006, 17:10

BUGOR, ага, понятно  Тогда, думаю, автору топа надо смотреть в сторону кроссплатформенных приложений, там, по идее, использование ф-ций API должно быть минимальным.

 А что за нужда такая? 

PS:
Если ты хочешь скрыть таблицу импорта то есть другой способ .....