中断的系统内部过程

最新推荐文章于 2022-08-08 21:45:31 发布
最新推荐文章于 2022-08-08 21:45:31 发布
阅读量1.6k 收藏
点赞数
分类专栏: 内核研究 文章标签: initialization object hook service destructor logging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shevacoming/article/details/7572884
版权
本文探讨了中断处理的系统内部过程,从CPU查找IDT表中的routine地址开始,详细阐述了中断对象的初始化、DispatchCode的执行,以及如何在不被检测的情况下hook中断。同时,提到了在Windows中,部分异常并不通过中断对象处理,而是直接调用异常处理函数。
摘要由CSDN通过智能技术生成

了解这个过程之后就能发现hook中断的地方可以有很多。。。

跳过中断硬件支持的部分,从系统的角度去看

Cpu从idt表中查找到routine地址,这个地址实际是保存在中断对象中


kd> !idt
Dumping IDT:
37: 806e6864 hal!PicSpuriousService37
3d: 806e7e2c hal!HalpApcInterrupt
41: 806e7c88 hal!HalpDispatchInterrupt
50: 806e693c hal!HalpApicRebootService
62: 81768814 atapi!IdePortInterrupt (KINTERRUPT 817687d8)
63: 815f8b5c USBPORT!USBPORT_InterruptService (KINTERRUPT 815f8b20)
USBPORT!USBPORT_InterruptService (KINTERRUPT 815efd98)
73: 815fb654 NDIS!ndisMIsr (KINTERRUPT 815fb618)
82: 81799dd4 atapi!IdePortInterrupt (KINTERRUPT 81799d98)
83: 8179850c SCSIPORT!ScsiPortInterrupt (KINTERRUPT 817984d0)
93: 817d1dd4 i8042prt!I8042KeyboardInterruptService (KINTERRUPT 817d1d98)
a3: 817d1b64 i8042prt!I8042MouseInterruptService (KINTERRUPT 817d1b28)
b1: 8179fd84 ACPI!ACPIInterruptServiceRoutine (KINTERRUPT 8179fd48)
b2: 815987fc serial!SerialCIsrSw (KINTERRUPT 815987c0)
b4: 815a5044 portcls!CKsShellRequestor::`scalar deleting destructor'+0x26 (KINTERRUPT 815a5008)
c1: 806e6ac0 hal!HalpBroadcastCallService
d1: 806e5e54 hal!HalpClockInterrupt
e1: 806e7048 hal!HalpIpiHandler
e3: 806e6dac hal!HalpLocalApicErrorService
fd: 806e75a8 hal!HalpProfileInterrupt
fe: 806e7748 hal!HalpPerfInterrupt
kd> dt _KINTERRUPT 817687d8
nt!_KINTERRUPT
+0x000 Type             : 22
+0x002 Size             : 484
+0x004 InterruptListEntry : _L
最低0.47元/天 解锁文章
Shevacoming
关注
专栏目录
简述单片机的中断系统
08-21
中断系统在单片机中扮演着至关重要的角色,它使得CPU能够及时响应来自不同外部或内部事件的请求,从而在处理复杂任务时保持高效和灵活。本文将详细讲解80C51单片机的中断系统,包括中断源、中断请求、中断返回、中断...
Windows中断那些事儿
weixin_30794499的博客
05-18 463
搞内核研究的经常对中断这个概念肯定不陌生,经常我们会接触很多与中断相关的术语,按照软件和硬件进行分类: 硬件CPU相关: IRQ、IDT、cli&sti 软件操作系统相关: APC、DPC、IRQL 一直以来对中断这一部分内容弄的一知半解,操作系统和CPU之间如何协同工作也是很模糊。最近花了点时间认真把这块知识进行了梳理,不当之处,还请高手指出,...
windows内核情景分析---中断处理
maomao171314的专栏
04-04 1825
中断处理 每个cpu有一张中断表,简称IDT。 IDT的整体布局:【异常->空白->5系->硬】(推荐采用7字口诀的方式重点记忆) 异常:前20个表项存放着各个异常的描述符(IDT表不仅可以放中断描述符,还放置了所有异常的异常处理描述符,0x00-0x13) 保留:0x14-0x1F,忽略这块号段 空白:接下来存放一组空闲的保留项(0x20-0x29),供系统和程序员自己分配注册使用
《Windows内核安全与驱动编程》-第八章-键盘的过滤学习-day-4
WocW的博客
04-27 675
键盘的过滤 Hook 分发函数 8.5.4 端口驱动和类驱动之间的协作机制 ​ 当键盘上一个键被按下时,产生一个 Make Code 引发键盘中断; 当键盘上一个键被松开时,产生一个 Break Code 引发键盘中断。键盘中断导致键盘中断服务例程被执行,最终导致 i8042prt 的 I8042KeyboardInterruptService 被执行。 ​ 在 I8042KeyboardInte...
JIURL键盘驱动 3
jiurl的专栏
12-18 4009
JIURL键盘驱动 3作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2003-12-13 4 编译与调试环境简介4.1 源码    ps/2键盘驱动的设备栈有3层,最底层设备对象的驱动是 acpi,中间层设备对
Windows 自旋锁分析(一)
zacklin的专栏
04-10 3824
自旋锁是一种在内核定义,只能在内核态下使用的同步机制。自旋锁用来保护共享数据或者资源,使得并发执行的程序或者在高优先级IRQL的对称多处理器的程序能够正确访问这些数据。分析Windows自旋锁,首先需要介绍Windows的IRQL。   1 Interrupt Request Level(IRQL)介绍 IRQL是Interrupt RequestLevel,中断请求级别。一个由window
单片机中断系统完整.pptx
最新发布
11-14
AT89S51的中断技术概述主要体现在中断系统能够实时响应中断请求源,中断请求源可以是内部功能部件,如定时器/计数器溢出,也可以是外部设备,如外部中断请求。中断请求发生时,单片机会暂停当前运行的程序,转而执行...
中断系统.pdf
09-01
CPU在正常执行程序的过程中,由于内部/外部事件 或由程序的预先安排,引起CPU暂时中断当前程序的 运行而转去执行为内部/外部事件或预先安排的事件 ... 实现中断功能的控制逻辑称为中断机构或中断系统
中断处理操作系统.pptx
11-14
内部中断是由 CPU 或系统内部事件引发的,如除零错误、地址溢出等。 中断处理流程 中断处理流程可以分为三个阶段:中断请求、中断识别和中断服务。中断请求是指当某个事件发生时,CPU 收到中断请求信号。中断识别...
单片机中断系统介绍
07-20
### 单片机中断系统详解 #### 一、中断系统概述 中断系统是单片机乃至整个计算机领域中一个非常重要的组成部分。它不仅能够提高系统的响应速度和处理效率,还能增强系统的灵活性和可靠性。本文旨在深入探讨单片机...
(转载)从IRQ到IRQL(APIC版)
Kendiv's Box
02-08 2337
从IRQ到IRQL(APIC版)发布日期:2005-01-24文摘内容: 文摘出处:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=45502从IRQ到IRQL(APIC版)                                                    SoBeIt    事实上,老久的PIC在很早
深入分析与破解QQ键盘加密保护
jinhanzhi的专栏
03-06 2381
深入分析与破解QQ键盘加密保护——反nProtect技术武汉大学计算机学院信息安全04级11班 禤彪/文 摘要:本文对QQ的nProtect密码安全输入控件保护技术进行了分析,并针对其破解思路进行了描述和实现,本文还给出了关键代码分析。实验表明,本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的防护思路和措施。关键字:nProtect,
reactos操作系统实现(97)
anjichan4261的博客
09-27 88
在这个函数里,又继续地调用内核的两个函数KiConnectVectorToInterrupt和HalEnableSystemInterrupt来处理。 #001 VOID #002 NTAPI #003 KiConnectVectorToInterrupt(IN PKINTERRUPT Interrupt, #004 ...
如何创建用于WindowsNT PCI 设备驱动程序
蓝色心情De Blog
01-09 2582
概要loadTOCNode(1, summary);本文介绍如何创建用于 WindowsNT PCI 设备驱动程序。 设备驱动程序必须执行许多功能, 如创建设备对象等。 此外, 还有许多更功能驱动程序必须执行以支持 PCI 设备驱动程序初始化期间。 注意一些函数下面提到的是同时使用 PCI 非驱动程序中。 更多信息loadTOCNode(1, moreinformation
PCI设备驱动开发
Augusdi的专栏
01-06 2758
  1. PCI 简介    PCI 总线标准是一种将系统外部设备连接起来的总线标准,是 PC 中最重要的总线,实际上是系统的各个部分如何交互的接口。传输速率可达到 133MB/s。在当前的 PC 体系结构中,几乎所有的外部设备采用的各种各样的接口总线,均是通过桥接电路挂接到 PCI 系统上。在这种 PCI 系统中, Host/PCI 桥称为北桥,连接主处理器总线到基础 PCI 局部总线。 PCI 与其他总线的接口称为南桥,其中南桥还通常含有中断控制器、IDE 控制器、USB 控制器和 DMA 控制器等。南
中断系统结构及中断控制详解
热门推荐
timerring的博客
08-08 1万+
MCS—51提供5个中断请求源,2个中断优先级,可实现两级中断服务程序嵌套。当CPU执行关中断指令后(或复位),将屏蔽所有中断请求,只有CPU执行开中断指令后才有可能接受中断请求,每个中断源可由软件编程为允许中断和禁止中断,每个中断源可程控为高优先级中断或低优先级中断。可见MCS-51具有较强的中断处理能力。MCS-51的中断系统结构框图如下图所示,与中断有关的特殊功能寄存器有4个,分别为中断源寄存器(即专用寄存器TCON和SCON的相关位)、IE和IP。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值