部分未公开的Windows 2000核心功能调用

最新推荐文章于 2024-04-24 19:52:50 发布
最新推荐文章于 2024-04-24 19:52:50 发布
阅读量383 收藏
点赞数
文章标签: windows 微软 sun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softart/article/details/1846280
版权
2000年12月01日 16:03:00

发信人: TBsoft (TBsoft), 信区: SysInternals
标 题: 部分未公开的Windows 2000核心功能调用
发信站: 武汉白云黄鹤站 (Sun Aug 6 20:45:20 2000), 站内信件

   部分未公开的Windows 2000核心功能调用

   这些未公开的Windows 2000核心功能调用(Windows NT 4.0一般也可以调用)是针对
Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。
这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的
函数原型,以后再分析余下的调用。

1、Ke386SetIoAccessMap

函数原型:void Ke386SetIoAccessMap(int, IOPM *);
引出符号:_Ke386SetIoAccessMap@8

2、Ke386QueryIoAccessMap

函数原型:void Ke386QueryIoAccessMap(int, IOPM *);
引出符号:_Ke386QueryIoAccessMap@8

3、Ke386IoSetAccessProcess

函数原型:void Ke386IoSetAccessProcess(PEPROCESS, int);
引出符号:_Ke386IoSetAccessProcess@8

以上3个调用可以让NT/2000像Windows 95/98一样在Ring 3随意通过in/out指令实现
硬件I/O,具体使用方法笔者将在后续文章中说明。

4、Ke386CallBios

函数原型:不详
引出符号:_Ke386CallBios@8
调用功能:可能是BIOS功能调用

5、KeI386SetGdtSelector

函数原型:NTSTATUS KeI386SetGdtSelector(IN ULONG sels, IN PVOID desc);
引出符号:_KeI386SetGdtSelector@8
调用功能:设置一个全局描述符

6、KeI386ReleaseLid

函数原型:不详
引出符号:_KeI386ReleaseLid@8
调用功能:不详

7、KeI386ReleaseGdtSelectors

函数原型:NTSTATUS KeI386ReleaseGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386ReleaseGdtSelectors@8
调用功能:释放一个全局描述符

8、KeI386MachineType

函数原型:不详
引出符号:_KeI386MachineType
调用功能:可能是取得计算机(CPU)的类型

9、KeI386GetLid

函数原型:不详
引出符号:_KeI386GetLid@20
调用功能:不详

10、KeI386FlatToGdtSelector

函数原型:不详
引出符号:_KeI386FlatToGdtSelector@12
调用功能:可能与内存地址变换有关

11、KeI386Call16BitFunction

函数原型:不详
引出符号:_KeI386Call16BitFunction@4
调用功能:可能与调用16位代码有关

12、KeI386Call16BitCStyleFunction

函数原型:不详
引出符号:_KeI386Call16BitCStyleFunction@16
调用功能:可能与调用16位代码有关

13、KeI386AllocateGdtSelectors

函数原型:NTSTATUS KeI386AllocateGdtSelectors(OUT PUSHORT SelArray,
IN int NumOfSelectors);
引出符号:_KeI386AllocateGdtSelectors@8
调用功能:分配一个全局描述符

该功能与KeI386SetGdtSelector功能、KeI386ReleaseGdtSelectors功能配合使用,可以
修改GDT,从而可以定义自己的调用门,进入真正的NT Ring 0层,从而可以直接修改GDT、
IDT、LDT,直接访问全部内存和全部硬件,功能极其强大。

14、KeI386AbiosCall

函数原型:不详
引出符号:_KeI386AbiosCall@16
调用功能:可能与BIOS功能调用有关

15、Kii386SpinOnSpinLock

函数原型:不详
引出符号:Kii386SpinOnSpinLock@8
调用功能:不详

16、Kei386EoiHelper

函数原型:不详
引出符号:Kei386EoiHelper@0
调用功能:可能与中断处理有关

--
   我们万众一心,冒着微软的炮火,前进!  

   Homepage:http://210.42.24.20/tbsoft  

※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 210.42.24.31]



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3194


softart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC++6.0核心编程源码.rar
08-03
建立这样一个列表时存在的问题是,你可以调用一个Windows函数,但是该函数能够在内部调用另一个函数,而这另一个函数又可以调用另一个函数,如此类推。由于各种不同的原因,这些函数中的任何一个函数都可能运行失败...
部分未公开Windows 2000核心功能调用(华中地区网络中心 TBsoft)
yypp的专栏
05-29 777
这些未公开Windows 2000核心功能调用Windows NT 4.0一般也可以调用)是针对Intel 80386(I386)以上CPU的,没有移植性,可能是微软公司不公开这些调用的原因。这些调用一般以Ke386 或者KeI386开头,部分调用相当有用,笔者只分析了一部分调用的函数原型,以后再分析余下的调用。1、Ke386SetIoAccessMap函数原型:void Ke386SetIo
模拟键盘鼠标操作
Tommy(凌飞)的专栏
11-18 1024
现在的一些模拟键盘鼠标输入的程序使用了一种所谓硬件模式的东西,例如按键精灵。其实就是使用了WinIo这样一些打开进程在Ring3访问端口权限的库。这里会详细分析一下他们的实现机制,以及对付这些工具的推荐方法。 首先摘抄一段WinIo驱动里面的代码: case IOCTL_WINIO_ENABLEDIRECTIO: OutputDebugString("IOCTL_WINIO_ENABLEDI
NT 环境下用户态直接读写端口原理浅析
Tommy(凌飞)的专栏
03-22 1205
<br />关于在 NT 环境下用户态直接读写端口这码子事,本应该是95-96年 NT 架构刚刚出来时讨论的东西,现在翻出来炒现饭,实在是不得已的事情。因为前几天有朋友问起 TSS 中 IOPM 表的问题,而网上这方面的可用文章大多只是泛泛而谈,空有实现方法没有原理分析,没办法直接引用。而这些文章追述其源头基本上都是从 Dale Roberts 在 96 年 5 月发表在 Dr. Dobb's Journal上的 Direct Port I/O and Windows NT 一文转述而来,可
windows系统修复/系统增强工具DirectX Repair Tool.zip
05-12
答:在极个别的电脑上,由于系统核心组件异常,导致程序在检测时无法调用系统组件而产生此问题。此时请在程序的“工具”菜单下“选项”对话框中,将“安全级别”改为“低”即可。更改后再进行修复即可正确完成相关...
windowsnt 技术内幕
04-09
Windows NT中的审核(Audit)事件简介 规划并实现审核策略 打开文件、文件夹及打印机的审核功能 使用事件查看器检查审核事件 安全性日志(Securty Log)的归档 使用服务器管理器查看正在使用的资源 断开用户与服务器的...
精通Windows.API-函数、接口、编程实例.pdf
01-27
2.3 Windows API核心DLL 21 2.3.1 Kernel32.dll 21 2.3.2 User32.dll 21 2.3.3 Gdi32.dll 22 2.3.4 标准C函数 22 2.3.5 其他Dll 22 2.4 Unicode和多字节 22 2.4.1 W版本和A版本的API 24 2.4.2 ...
windows驱动开发技术详解-part2
07-06
共分为两个部分,这是第一部分。 本书由浅入深、循序渐进地介绍了Windows驱动程序的开发方法与调试技巧。本书共分23章,内容涵盖了 Windows操作系统的基本原理、NT驱动程序与WDM驱动程序的构造、驱动程序中的同步...
模拟键盘鼠标操作——IoAccessMap介绍
NetRoc的专栏
12-28 2166
模拟键盘鼠标操作——IoAccessMap介绍  NetRoc  2007.06.25http://ww.DbgTech.net/关键词:I/O Permission Bit Map、按键精灵、模拟键盘鼠标今天又被恶心了,上班不想工作。来谈谈IoAccessMap相关的一些东西吧。我在上一篇XTrap驱动分析的文章里面提到过,现在的一些模拟键盘鼠标输入的程序使用
ros2 node 之间的通信方式之 —— Topic通信案例
weixin_43488529的博客
04-24 203
Ros2 node之间的通信方式 之 Topic 通信案例
1 Java 泛型
qq_24907431的博客
04-23 504
泛型,即“参数化类型”。一提到参数,最熟悉的就是定义方法时有形参,然后调用此方法时传递实参。那么参数化类型怎么理解呢?顾名思义,就是将类型由原来的具体的类型参数化,类似于方法中的变量参数,此时类型也定义成参数形式(可以称之为类型形参),然后在使用/调用时传入具体的类型(类型实参)。泛型的本质是为了参数化类型(在不创建新的类型的情况下,通过泛型指定的不同类型来控制形参具体限制的类型)。
spring的bean创建流程源码解析
最新发布
亚瑟的守护的专栏
04-24 552
三级缓存是为了解决循环依赖,也是为了存储单例对象Spring提供了三级缓存存储 完整Bean实例 和 半成品Bean实例 ,用于解决循环引用问题//1、最终存储单例Bean成品的容器,即实例化和初始化都完成的Bean,称之为"一级缓存"//2、早期Bean单例池,缓存半成品对象,且当前对象已经被其他对象引用了,称之为"二级缓存"//3、单例Bean的工厂池,缓存半成品对象,对象未被引用,使用时在通过工厂创建Bean,称之为"三级缓存"三级缓存怎么解决循环依赖问题?
day26 java lambda
oldzhongyi的博客
04-24 569
lambda表达式 :对匿名内部类的对象的一种简写lambda表达式的格式 : (形参列表) -> {方法体}说明 :-> : lambda操作符。
动手模拟 java Flux
heshiyuan1406146854的博客
04-24 66
【代码】动手模拟 java Flux。
windows内核原理与实现
07-02
Windows内核的主要原理是通过将操作系统的核心功能划分为不同的模块来实现高效的系统管理。这些模块被设计为相对独立的组件,相互之间通过精确的接口进行通信和协作。这种模块化的设计使得Windows内核具有高度的可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值