部分未公开的Windows 2000核心功能调用

原创 2000年12月01日 16:03:00

 

发信人: TBsoft (TBsoft), 信区: SysInternals
 标 题: 部分未公开的Windows 2000核心功能调用
 发信站: 武汉白云黄鹤站 (Sun Aug 6 20:45:20 2000), 站内信件
 
   部分未公开的Windows 2000核心功能调用
 
   这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
 Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
 这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
 函数原型,以后再分析余下的调用。
 
 1、Ke386SetIoAccessMap
 
 函数原型:void Ke386SetIoAccessMap(int, IOPM *);
 引出符号:_Ke386SetIoAccessMap@8
 
 2、Ke386QueryIoAccessMap
 
 函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
 引出符号:_Ke386QueryIoAccessMap@8
 
 3、Ke386IoSetAccessProcess
 
 函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
 引出符号:_Ke386IoSetAccessProcess@8
 
 以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
 硬件I/O,具体使用方法笔者将在后续文章中说明。
 
 4、Ke386CallBios
 
 函数原型:不详
 引出符号:_Ke386CallBios@8
 调用功能:可能是BIOS功能调用
 
 5、KeI386SetGdtSelector
 
 函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
 引出符号:_KeI386SetGdtSelector@8
 调用功能:设置一个全局描述符
 
 6、KeI386ReleaseLid
 
 函数原型:不详
 引出符号:_KeI386ReleaseLid@8
 调用功能:不详
 
 7、KeI386ReleaseGdtSelectors
 
 函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386ReleaseGdtSelectors@8
 调用功能:释放一个全局描述符
 
 8、KeI386MachineType
 
 函数原型:不详
 引出符号:_KeI386MachineType
 调用功能:可能是取得计算机(CPU)的类型
 
 9、KeI386GetLid
 
 函数原型:不详
 引出符号:_KeI386GetLid@20
 调用功能:不详
 
 10、KeI386FlatToGdtSelector
 
 函数原型:不详
 引出符号:_KeI386FlatToGdtSelector@12
 调用功能:可能与内存地址变换有关
 
 11、KeI386Call16BitFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitFunction@4
 调用功能:可能与调用16位代码有关
 
 12、KeI386Call16BitCStyleFunction
 
 函数原型:不详
 引出符号:_KeI386Call16BitCStyleFunction@16
 调用功能:可能与调用16位代码有关
 
 13、KeI386AllocateGdtSelectors
 
 函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
 IN int NumOfSelectors);
 引出符号:_KeI386AllocateGdtSelectors@8
 调用功能:分配一个全局描述符
 
 该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
 修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
 IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。
 
 14、KeI386AbiosCall
 
 函数原型:不详
 引出符号:_KeI386AbiosCall@16
 调用功能:可能与BIOS功能调用有关
 
 15、Kii386SpinOnSpinLock
 
 函数原型:不详
 引出符号:Kii386SpinOnSpinLock@8
 调用功能:不详
 
 16、Kei386EoiHelper
 
 函数原型:不详
 引出符号:Kei386EoiHelper@0
 调用功能:可能与中断处理有关
 
 --
   我们万众一心,冒着微软的炮火,前进!  
 
   Homepage:http://210.42.24.20/tbsoft  
 
 ※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 210.42.24.31]

 

部分未公开的Windows 2000核心功能调用

这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些...
  • xbin8
  • xbin8
  • 2007年03月27日 13:18
  • 661

部分未公开的Windows 2000核心功能调用

2000年12月01日 16:03:00 发信人: TBsoft (TBsoft), 信区: SysInternals 标 题: 部分未公开的Windows 2000核心功能调用 发信站: ...
  • softart
  • softart
  • 2007年10月27日 07:41
  • 263

Windows未公开的API

Windows未公开的API,一本找了很久的资料,有需要的朋友可以下载
  • playboy1
  • playboy1
  • 2011年10月31日 14:20
  • 738

关于windows驱动层调用未公开API

一般驱动层开发都会调用到ntoskrnl,ntdll导出的API,如果直接使用的话,会报identifier not found的错误。其实API已经实现了,我们的驱动是有内核负责加载的,应该就可以读...
  • qq429205464
  • qq429205464
  • 2016年08月05日 09:50
  • 459

部分未公开的Windows 2000核心功能调用(华中地区网络中心 TBsoft)

这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些...
  • yypp
  • yypp
  • 2001年05月29日 11:55
  • 582

如何调用未公开的API函数

 Windows SDK开发包中并未提供所有的API函数,在本文中我将讨论如何调用这种未公开的API函数。事实上所有未公开的API函数都和其它的API函数一样包含在系统的动态链接库中,调用这些函数的方...
  • nicholasmaxwell
  • nicholasmaxwell
  • 2007年05月16日 22:55
  • 790

【练习代码输入】windows 2000的源代码据说就这么简单

这个内容是转帖的; 练习下如何使用新的MarkDown编辑器/* Source Code Windows 2000 */#include "win31.h" #include "win95.h" #i...
  • stereohomology
  • stereohomology
  • 2015年05月03日 13:02
  • 2164

使用未公开关键字在 C# 中导入外部 printf 等参数数量可变函数 [1] CLR 支持

http://www.blogcn.com/user8/flier_lu/index.html?id=2602611&run=.09D4C2F C++ 语言因为缺省使用 cdecl 调用方式,故...
  • heliang6291
  • heliang6291
  • 2015年08月11日 16:28
  • 275

未公开Windows API SHChangeNotifyRegister实现文件监控

在Windows实现文件监控有三种方法,第一种是“虚拟文件系统驱动”方法,如windows 下的filemon,网上有很多关于他的分析。第二种方法是“HOOK API”方法,钩子技术。第三种方法是“消...
  • crystal0011
  • crystal0011
  • 2014年06月01日 09:19
  • 3770

互联网的核心部分

互联网分为两个部分: (1)边缘部分:由所有连接在互联网上的主机构成,用户直接使用。 (2)核心部分:由大量的网络和连接这些网络的路由器组成,为边缘部分提供服务。 其中最重要和最复杂的就是核心部...
  • sinat_34686158
  • sinat_34686158
  • 2017年09月16日 22:13
  • 182
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:部分未公开的Windows 2000核心功能调用
举报原因:
原因补充:

(最多只允许输入30个字)